# Доступна криптографическая хеш-функция BLAKE3, которая в 10 раз быстрее SHA-2
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-12
Опубликована финальная реализация алгоритма BLAKE3, предлагающего криптографическую хеш-функцию, рассчитанную на такие применения, как проверка целостности файлов, аутентификация сообщений и формирование данных для цифровых подписей. BLAKE3 не предназначена для хэширования паролей (для паролей нужно использовать yescrypt, bcrypt, scrypt или Argon2), так как нацелена на максимально быстрое вычисление хэшей с гарантией отсутствия коллизий, защитой от нахождения прообраза и не чувствительностью к размеру хэшируемых данных. Эталонная реализация BLAKE3 опубликована под двойной лицензией - общественное достояние (CC0) и Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52173
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-12
Опубликована финальная реализация алгоритма BLAKE3, предлагающего криптографическую хеш-функцию, рассчитанную на такие применения, как проверка целостности файлов, аутентификация сообщений и формирование данных для цифровых подписей. BLAKE3 не предназначена для хэширования паролей (для паролей нужно использовать yescrypt, bcrypt, scrypt или Argon2), так как нацелена на максимально быстрое вычисление хэшей с гарантией отсутствия коллизий, защитой от нахождения прообраза и не чувствительностью к размеру хэшируемых данных. Эталонная реализация BLAKE3 опубликована под двойной лицензией - общественное достояние (CC0) и Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52173
# Библиотека для распознавания русской речи на Android и Linux без сети
Новостной_робот (mira, 1) → All – 21:00:01 2020-01-11
Опубликована версия 0.3 библиотеки vosk для локального распознавания слитной речи, поддерживающая русский язык. Для платформы Android подготовлен.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52171
Новостной_робот (mira, 1) → All – 21:00:01 2020-01-11
Опубликована версия 0.3 библиотеки vosk для локального распознавания слитной речи, поддерживающая русский язык. Для платформы Android подготовлен.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52171
# Атака Cable Haunt, позволяющая получить контроль за кабельными модемами
Новостной_робот (mira, 1) → All – 16:00:01 2020-01-11
Исследователи безопасности из компании Lyrebirds раскрыли сведения об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom, позволяющей получить полный контроль за устройством. По предположению исследователей, проблеме подвержены около 200 миллионов устройств в Европе, применяемых разными кабельными операторами. Для проверки своего модема подготовлен скрипт, оценивающий активность проблемного сервиса, а также рабочий прототип эксплоита для совершения атаки при открытии в браузере пользователя специально оформленной страницы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52169
Новостной_робот (mira, 1) → All – 16:00:01 2020-01-11
Исследователи безопасности из компании Lyrebirds раскрыли сведения об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom, позволяющей получить полный контроль за устройством. По предположению исследователей, проблеме подвержены около 200 миллионов устройств в Европе, применяемых разными кабельными операторами. Для проверки своего модема подготовлен скрипт, оценивающий активность проблемного сервиса, а также рабочий прототип эксплоита для совершения атаки при открытии в браузере пользователя специально оформленной страницы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52169
# Бета-выпуск дистрибутива OpenMandriva Lx 4.1
Новостной_робот (mira, 1) → All – 16:00:01 2020-01-11
Сформирован бета-выпуск дистрибутива OpenMandriva Lx 4.1. Проект развивается силами сообщества после того, как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Для загрузки предлагается Live-сборка размером 2.7 Гб (x86_64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52170
Новостной_робот (mira, 1) → All – 16:00:01 2020-01-11
Сформирован бета-выпуск дистрибутива OpenMandriva Lx 4.1. Проект развивается силами сообщества после того, как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Для загрузки предлагается Live-сборка размером 2.7 Гб (x86_64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52170
# Tor Browser 9.0.4
Новостной_робот (mira, 1) → All – 21:00:02 2020-01-10
Tor Browser 9.0.4 теперь доступен на [ странице загрузки Tor Browser ]( https://www.torproject.org/download/ ) , а также в [ каталоге дистрибутива ]( https://www.torproject.org/dist/torbrowser/9.0.4/ ) . Этот релиз исправляет [ критическую проблему безопасности в Firefox ]( https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/ ) : CVE-2019-17026. Полный [ список изменений ]( https://gitweb.torproject.org/builders/tor-browser-build.git/plain/projects/tor-browser/Bundle-Data/Docs/ChangeLog.txt?h=maint-9.0 ) со времен Tor Browser 9.0.3: Все платформы Обновлен Firefox до 68.4.1esr
Ссылка: https://www.linux.org.ru/news/internet/15458781
Новостной_робот (mira, 1) → All – 21:00:02 2020-01-10
Tor Browser 9.0.4 теперь доступен на [ странице загрузки Tor Browser ]( https://www.torproject.org/download/ ) , а также в [ каталоге дистрибутива ]( https://www.torproject.org/dist/torbrowser/9.0.4/ ) . Этот релиз исправляет [ критическую проблему безопасности в Firefox ]( https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/ ) : CVE-2019-17026. Полный [ список изменений ]( https://gitweb.torproject.org/builders/tor-browser-build.git/plain/projects/tor-browser/Bundle-Data/Docs/ChangeLog.txt?h=maint-9.0 ) со времен Tor Browser 9.0.3: Все платформы Обновлен Firefox до 68.4.1esr
Ссылка: https://www.linux.org.ru/news/internet/15458781
# В Pwn2Own 2020 увеличены выплаты за взлом Tesla и возвращена номинация за взлом Ubuntu
Новостной_робот (mira, 1) → All – 21:00:02 2020-01-10
Организаторы инициативы Zero Day Initiative (ZDI) анонсировали мероприятие Pwn2Own 2020, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 18 по 20 марта в рамках конференции CanSecWest в Ванкувере. Общий размер призового фонда в 2020 году составит более 4 млн долларов США, не считая новый автомобиль Tesla Model 3 в качестве приза.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52167
Новостной_робот (mira, 1) → All – 21:00:02 2020-01-10
Организаторы инициативы Zero Day Initiative (ZDI) анонсировали мероприятие Pwn2Own 2020, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 18 по 20 марта в рамках конференции CanSecWest в Ванкувере. Общий размер призового фонда в 2020 году составит более 4 млн долларов США, не считая новый автомобиль Tesla Model 3 в качестве приза.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52167
# Релиз IPFire 2.23 Core 139
Новостной_робот (mira, 1) → All – 21:00:02 2020-01-10
IPFire - легковесный дистрибутив Linux для использования на сетевых устройствах, в частности, в брандмауэрах. Распределение управляется через веб-интерфейс для более удобного доступа. Новое обновление под названием Core 139 включает: Улучшенную загрузку и повторное подключение: удаленные сценарии были очищены, во избежание ненужных задержек после передачи системы в аренду DHCP от поставщика услуг глобальной сети Интернет. Это позволяет системе быстрее восстанавливать соединение после потери подключения к Интернету, загрузка и подключение также выполняются быстрее. Усовершенствования системы предотвращения вторжений: в этом базовом обновлении были применены различные небольшие исправления ошибок, которые делают IPS немного лучше с каждым выпуском. Чтобы воспользоваться преимуществами более глубокого анализа пакетов DNS, теперь IPS информируют об использовании системой определенных DNS-серверов.
Ссылка: https://www.linux.org.ru/news/opensource/15458168
Новостной_робот (mira, 1) → All – 21:00:02 2020-01-10
IPFire - легковесный дистрибутив Linux для использования на сетевых устройствах, в частности, в брандмауэрах. Распределение управляется через веб-интерфейс для более удобного доступа. Новое обновление под названием Core 139 включает: Улучшенную загрузку и повторное подключение: удаленные сценарии были очищены, во избежание ненужных задержек после передачи системы в аренду DHCP от поставщика услуг глобальной сети Интернет. Это позволяет системе быстрее восстанавливать соединение после потери подключения к Интернету, загрузка и подключение также выполняются быстрее. Усовершенствования системы предотвращения вторжений: в этом базовом обновлении были применены различные небольшие исправления ошибок, которые делают IPS немного лучше с каждым выпуском. Чтобы воспользоваться преимуществами более глубокого анализа пакетов DNS, теперь IPS информируют об использовании системой определенных DNS-серверов.
Ссылка: https://www.linux.org.ru/news/opensource/15458168
# Опубликованы исходные тексты игры VVVVVV
Новостной_робот (mira, 1) → All – 21:00:02 2020-01-10
Терри Кавана (Terry Cavanagh) отметил десятилетие игры VVVVVV публикацией её исходных текстов. VVVVVV представляет собой игру-платформер с графикой в стиле старых игр для Atari 2600, отличающуюся тем, что вместо прыжков игрок может менять направление гравитации (падать вверх или вниз).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52168
Новостной_робот (mira, 1) → All – 21:00:02 2020-01-10
Терри Кавана (Terry Cavanagh) отметил десятилетие игры VVVVVV публикацией её исходных текстов. VVVVVV представляет собой игру-платформер с графикой в стиле старых игр для Atari 2600, отличающуюся тем, что вместо прыжков игрок может менять направление гравитации (падать вверх или вниз).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52168
# Релиз OpenWRT 19.07
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
Сформированы сборки нового значительного релиза OpenWRT — открытого дистрибутива Linux для домашних сетевых маршрутизаторов. Основные нововведения, видимые пользователю: На всех устройствах используется ядро 4.14.x. Добавлена архитектура ath79, которой поддерживаются устройства, ранее относившиеся к архитектуре ar71xx. Отличие - использование Device Tree вместо явного прописывания специфики каждого устройства в C-файлах. Значительно повышена производительность маршрутизации за счет внедрения технологии FLOWOFFLOAD. Суть технологии - в возможности сказать ядру, что все будущие пакеты, принадлежащие определенному сетевому соединению, больше не надо проверять на предмет правил firewall’а, политик QoS и изменившихся правил маршрутизации, достаточно просто переписать заголовки и отправить через запомненный выходной интерфейс. Итого, TP-Link Archer C7 v2 сейчас может маршрутизировать не 250-300 мегабит в секунду, а 700-800. Для беспроводных сетей доступна поддержка WPA3 (требуется установка пакета hostapd-openssl или wpad-openssl). Веб-интерфейс стал более отзывчивым за счет переноса шаблонизации на сторону клиента. В торрент-клиенте Transmission решены проблемы с потреблением 100% CPU и неоправданного количества памяти, за счет отключения полурабочей поддержки web seed’ов. Добавлена альтернативная легковесная реализация сервера SMB на уровне ядра, как решение проблемы, что SAMBA 3.6 более не поддерживается в плане безопасности и ограничена старыми версиями протокола SMB, а SAMBA 4 занимает слишком много места. SAMBA 4 тоже доступна и позволяет организовать контроллер домена, совместимый с Active Directory.
Ссылка: https://www.linux.org.ru/news/linux-general/15455117
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
Сформированы сборки нового значительного релиза OpenWRT — открытого дистрибутива Linux для домашних сетевых маршрутизаторов. Основные нововведения, видимые пользователю: На всех устройствах используется ядро 4.14.x. Добавлена архитектура ath79, которой поддерживаются устройства, ранее относившиеся к архитектуре ar71xx. Отличие - использование Device Tree вместо явного прописывания специфики каждого устройства в C-файлах. Значительно повышена производительность маршрутизации за счет внедрения технологии FLOWOFFLOAD. Суть технологии - в возможности сказать ядру, что все будущие пакеты, принадлежащие определенному сетевому соединению, больше не надо проверять на предмет правил firewall’а, политик QoS и изменившихся правил маршрутизации, достаточно просто переписать заголовки и отправить через запомненный выходной интерфейс. Итого, TP-Link Archer C7 v2 сейчас может маршрутизировать не 250-300 мегабит в секунду, а 700-800. Для беспроводных сетей доступна поддержка WPA3 (требуется установка пакета hostapd-openssl или wpad-openssl). Веб-интерфейс стал более отзывчивым за счет переноса шаблонизации на сторону клиента. В торрент-клиенте Transmission решены проблемы с потреблением 100% CPU и неоправданного количества памяти, за счет отключения полурабочей поддержки web seed’ов. Добавлена альтернативная легковесная реализация сервера SMB на уровне ядра, как решение проблемы, что SAMBA 3.6 более не поддерживается в плане безопасности и ограничена старыми версиями протокола SMB, а SAMBA 4 занимает слишком много места. SAMBA 4 тоже доступна и позволяет организовать контроллер домена, совместимый с Active Directory.
Ссылка: https://www.linux.org.ru/news/linux-general/15455117
# Линус Торвальдс пояснил, в чём проблемы реализации ZFS для ядра Linux
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
В ходе обсуждения тестов планировщика задач, один из участников дискуссии привёл пример того, что несмотря на заявления о необходимости сохранения совместимости при разработке ядра Linux, недавние изменения в ядре нарушили корректную работу модуля "ZFS on Linux". Линус Торвальдс ответил, что принцип "не ломать пользователей" относится к сохранению внешних интерфейсов ядра, используемых приложениями в пространстве пользователя, а также самого ядра. Но он не охватывает отдельно развиваемые сторонние надстройки над ядром, не принятые в основной состав ядра, авторы которых на свой страх и риск сами должны отслеживать изменения в ядре.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52164
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
В ходе обсуждения тестов планировщика задач, один из участников дискуссии привёл пример того, что несмотря на заявления о необходимости сохранения совместимости при разработке ядра Linux, недавние изменения в ядре нарушили корректную работу модуля "ZFS on Linux". Линус Торвальдс ответил, что принцип "не ломать пользователей" относится к сохранению внешних интерфейсов ядра, используемых приложениями в пространстве пользователя, а также самого ядра. Но он не охватывает отдельно развиваемые сторонние надстройки над ядром, не принятые в основной состав ядра, авторы которых на свой страх и риск сами должны отслеживать изменения в ядре.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52164
# Выпуск проекта DXVK 1.5.1 с реализацией Direct3D 9/10/11 поверх API Vulkan
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
Сформирован выпуск прослойки DXVK 1.5.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52166
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
Сформирован выпуск прослойки DXVK 1.5.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52166
# Valve устранила в Steam ошибку, влияющую на подсчёт пользователей Linux
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
В очередном бета-выпуске клиента Steam исправлена ошибка, из-за которой Linux-сборка программы аварийно завершала своё выполнение при подготовке данных об используемом окружении пользователя, на основе которых подсчитывается статистика Steam Hardware & Software Survey. Предполагается, что устранённая проблема была одной из причин низкой доли Linux в отчётах Steam, так как попытка отправки данных от Linux-пользователей завершались крахом приложения. В декабрьском отчёте Steam доля Linux составляла всего 0.67%.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52163
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
В очередном бета-выпуске клиента Steam исправлена ошибка, из-за которой Linux-сборка программы аварийно завершала своё выполнение при подготовке данных об используемом окружении пользователя, на основе которых подсчитывается статистика Steam Hardware & Software Survey. Предполагается, что устранённая проблема была одной из причин низкой доли Linux в отчётах Steam, так как попытка отправки данных от Linux-пользователей завершались крахом приложения. В декабрьском отчёте Steam доля Linux составляла всего 0.67%.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52163
# Tor Browser 9.0.3
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
Tor Browser 9.0.3 теперь доступен для [ скачивания ]( https://www.torproject.org/download/ ) . В этом выпуске представлены важные [ обновления безопасности ]( https://www.mozilla.org/en-US/security/advisories/mfsa2020-02/ ) Firefox. Этот новый стабильный выпуск включает в себя исправления безопасности для Firefox 68.4.0esr. Мы также обновили Tor до [ 0.4.2.5 ]( https://blog.torproject.org/new-release-0425-also-0417-0406-and-0359 ) для настольных версий. На Android мы исправили возможный [ сбой после загрузки ]( https://trac.torproject.org/projects/tor/ticket/32405 ) . Tor Browser 9.0.4 Mozilla подготавливает новую версию Firefox, 68.4.1, исправляющею дополнительный ошибки, поэтому мы планируем выпустить версию Tor Browser 9.0.4 в ближайшее время. Изменения Полный [ список изменений ]( https://gitweb.torproject.org/builders/tor-browser-build.git/plain/projects/tor-browser/Bundle-Data/Docs/ChangeLog.txt?h=maint-9.0 ) с момента выхода Tor Browser 9.0.2: Все платформы Обновлен Firefox до 68.4.0esr Обновлен NoScript до 11.0.11 Обновлены переводы Обновлена связка ключей OpenPGP [ Баг 32606 ]( https://trac.torproject.org/projects/tor/ticket/32606 ) : Установка моста по умолчанию в Джорджтаунском университете [ Баг 32659 ]( https://trac.torproject.org/projects/tor/ticket/32659 ) : Удален IPv6 адрес стандартного моста [ Баг 32547 ]( https://trac.torproject.org/projects/tor/ticket/32547 ) : Добавлен новый мост по умолчанию в UMIN [ Баг 31855 ]( https://trac.torproject.org/projects/tor/ticket/31855 ) : Удалена компания по сбору средств в about:tor Windows + OS X + Linux Обновлен Tor до 0.4.2.5 Обновлен Tor Launcher до 0.2.20.5 [ Баг 32636 ]( https://trac.torproject.org/projects/tor/ticket/32636 ) : Очистка локали которая поставлялась с Tor Launcher Android [ Баг 32405 ]( https://trac.torproject.org/projects/tor/ticket/32405 ) : Мгновенный сбой после запуска на Android Система сборки Linux [ Баг 32676 ]( https://trac.torproject.org/projects/tor/ticket/32676 ) : Создан tarball для всех языковых пакетов Linux x86_64
Ссылка: https://www.linux.org.ru/news/mozilla/15453609
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
Tor Browser 9.0.3 теперь доступен для [ скачивания ]( https://www.torproject.org/download/ ) . В этом выпуске представлены важные [ обновления безопасности ]( https://www.mozilla.org/en-US/security/advisories/mfsa2020-02/ ) Firefox. Этот новый стабильный выпуск включает в себя исправления безопасности для Firefox 68.4.0esr. Мы также обновили Tor до [ 0.4.2.5 ]( https://blog.torproject.org/new-release-0425-also-0417-0406-and-0359 ) для настольных версий. На Android мы исправили возможный [ сбой после загрузки ]( https://trac.torproject.org/projects/tor/ticket/32405 ) . Tor Browser 9.0.4 Mozilla подготавливает новую версию Firefox, 68.4.1, исправляющею дополнительный ошибки, поэтому мы планируем выпустить версию Tor Browser 9.0.4 в ближайшее время. Изменения Полный [ список изменений ]( https://gitweb.torproject.org/builders/tor-browser-build.git/plain/projects/tor-browser/Bundle-Data/Docs/ChangeLog.txt?h=maint-9.0 ) с момента выхода Tor Browser 9.0.2: Все платформы Обновлен Firefox до 68.4.0esr Обновлен NoScript до 11.0.11 Обновлены переводы Обновлена связка ключей OpenPGP [ Баг 32606 ]( https://trac.torproject.org/projects/tor/ticket/32606 ) : Установка моста по умолчанию в Джорджтаунском университете [ Баг 32659 ]( https://trac.torproject.org/projects/tor/ticket/32659 ) : Удален IPv6 адрес стандартного моста [ Баг 32547 ]( https://trac.torproject.org/projects/tor/ticket/32547 ) : Добавлен новый мост по умолчанию в UMIN [ Баг 31855 ]( https://trac.torproject.org/projects/tor/ticket/31855 ) : Удалена компания по сбору средств в about:tor Windows + OS X + Linux Обновлен Tor до 0.4.2.5 Обновлен Tor Launcher до 0.2.20.5 [ Баг 32636 ]( https://trac.torproject.org/projects/tor/ticket/32636 ) : Очистка локали которая поставлялась с Tor Launcher Android [ Баг 32405 ]( https://trac.torproject.org/projects/tor/ticket/32405 ) : Мгновенный сбой после запуска на Android Система сборки Linux [ Баг 32676 ]( https://trac.torproject.org/projects/tor/ticket/32676 ) : Создан tarball для всех языковых пакетов Linux x86_64
Ссылка: https://www.linux.org.ru/news/mozilla/15453609
# Релиз встраиваемой системы реального времени Embox v0.4.0
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
8 января 2020 года вышел релиз встраиваемой системы реального времени Embox v0.4.0. Добавлена частичная поддержка архитектуры RISC-V Добавлен ряд поддерживаемых платформ в том числе и Байкал-Т Переработаны несколько подсистем (USB, FS, ..) Добавлена подсистема MMC Добавлен ряд драйверов
Ссылка: https://www.linux.org.ru/news/opensource/15454579
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
8 января 2020 года вышел релиз встраиваемой системы реального времени Embox v0.4.0. Добавлена частичная поддержка архитектуры RISC-V Добавлен ряд поддерживаемых платформ в том числе и Байкал-Т Переработаны несколько подсистем (USB, FS, ..) Добавлена подсистема MMC Добавлен ряд драйверов
Ссылка: https://www.linux.org.ru/news/opensource/15454579
# Январское обновление приложений KDE
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
В соответствии с новым ежемесячным циклом публикации обновлений представлено январское сводное обновление приложений (19.12.1), развиваемых проектом KDE. Всего в рамках январского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52165
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
В соответствии с новым ежемесячным циклом публикации обновлений представлено январское сводное обновление приложений (19.12.1), развиваемых проектом KDE. Всего в рамках январского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52165
# Линус Торвальдс высказался о ZFS
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
В процессе обсуждения планировщиков ядра Linux пользователь Джонатан Данти пожаловался, что изменения в ядре сломали важный сторонний модуль — ZFS. Вот что написал в ответ Торвальдс: Имейте в виду, что тезис «мы не ломаем пользователей» относится к программам пространства пользователя и к ядру, которое я сопровождаю. Если вы добавляете сторонний модуль вроде ZFS, то вы сами по себе. У меня нет возможности поддерживать такие модули, и я не отвечаю за их поддержку. И, откровенно говоря, я не увижу ни одного шанса на включение ZFS в ядро, пока не получу официальное сообщение от Oracle, заверенное их главным юрисконсультом или, лучше всего, самим Ларри Эллисоном, в котором говорится, что всё ок, и ZFS теперь под GPL. Некоторые думают, что добавить код ZFS к ядру — неплохая идея, и что интерфейс модуля нормально с этим справляется. Что ж, это их мнение. Я же не чувствую такое решение надёжным, учитывая спорную репутацию Oracle и проблемы, связанные с лицензированием. Поэтому мне абсолютно неинтересны штуки вроде «слоёв совместимости ZFS», которые, как некоторые думают, изолируют Linux и ZFS друг от друга. Нам от этих слоёв никакой пользы, а учитывая склонность Oracle судиться из-за использования их интерфейсов — я не думаю, что это реально решает проблемы с лицензиями. Не используйте ZFS. Вот и всё. По-моему, ZFS это больше баззворд, чем что-то ещё. Проблемы с лицензированием — только ещё одна причина, почему я никогда не стану заниматься этой ФС. Все бенчмарки производительности ZFS, что я видел, совершенно не впечатляют. И, как я понимаю, ZFS уже даже толком не сопровождается, и никакой долгосрочной стабильностью здесь не пахнет. Зачем вообще это использовать?
Ссылка: https://www.linux.org.ru/news/opensource/15457233
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-10
В процессе обсуждения планировщиков ядра Linux пользователь Джонатан Данти пожаловался, что изменения в ядре сломали важный сторонний модуль — ZFS. Вот что написал в ответ Торвальдс: Имейте в виду, что тезис «мы не ломаем пользователей» относится к программам пространства пользователя и к ядру, которое я сопровождаю. Если вы добавляете сторонний модуль вроде ZFS, то вы сами по себе. У меня нет возможности поддерживать такие модули, и я не отвечаю за их поддержку. И, откровенно говоря, я не увижу ни одного шанса на включение ZFS в ядро, пока не получу официальное сообщение от Oracle, заверенное их главным юрисконсультом или, лучше всего, самим Ларри Эллисоном, в котором говорится, что всё ок, и ZFS теперь под GPL. Некоторые думают, что добавить код ZFS к ядру — неплохая идея, и что интерфейс модуля нормально с этим справляется. Что ж, это их мнение. Я же не чувствую такое решение надёжным, учитывая спорную репутацию Oracle и проблемы, связанные с лицензированием. Поэтому мне абсолютно неинтересны штуки вроде «слоёв совместимости ZFS», которые, как некоторые думают, изолируют Linux и ZFS друг от друга. Нам от этих слоёв никакой пользы, а учитывая склонность Oracle судиться из-за использования их интерфейсов — я не думаю, что это реально решает проблемы с лицензиями. Не используйте ZFS. Вот и всё. По-моему, ZFS это больше баззворд, чем что-то ещё. Проблемы с лицензированием — только ещё одна причина, почему я никогда не стану заниматься этой ФС. Все бенчмарки производительности ZFS, что я видел, совершенно не впечатляют. И, как я понимаю, ZFS уже даже толком не сопровождается, и никакой долгосрочной стабильностью здесь не пахнет. Зачем вообще это использовать?
Ссылка: https://www.linux.org.ru/news/opensource/15457233
# Релиз OpenWRT 19.07
Новостной_робот (mira, 1) → All – 21:00:01 2020-01-09
Доступен релиз дистрибутива OpenWrt 19.07, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52161
Новостной_робот (mira, 1) → All – 21:00:01 2020-01-09
Доступен релиз дистрибутива OpenWrt 19.07, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52161
# Выпуск экспериментального векторного графического редактора VPaint 1.7
Новостной_робот (mira, 1) → All – 21:00:01 2020-01-09
После четырёх лет разработки опубликован выпуск пакета VPaint 1.7, сочетающего в себе редактор векторной графики и систему для создания 2D-анимации. Программа позиционируется как исследовательский проект с экспериментальной реализацией математической концепции VGC (Vector Graphics Complex), позволяющей создавать анимацию и иллюстрации, не привязанные к пиксельному разрешению. Наработки проекта написаны на языке С++ (с использованием библиотек Qt и GLU) и распространяются под лицензией Apache 2.0. Сборки подготовлены для Linux (AppImage), Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52160
Новостной_робот (mira, 1) → All – 21:00:01 2020-01-09
После четырёх лет разработки опубликован выпуск пакета VPaint 1.7, сочетающего в себе редактор векторной графики и систему для создания 2D-анимации. Программа позиционируется как исследовательский проект с экспериментальной реализацией математической концепции VGC (Vector Graphics Complex), позволяющей создавать анимацию и иллюстрации, не привязанные к пиксельному разрешению. Наработки проекта написаны на языке С++ (с использованием библиотек Qt и GLU) и распространяются под лицензией Apache 2.0. Сборки подготовлены для Linux (AppImage), Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52160
# Уязвимость в e2fsck, проявляющаяся при обработке специально оформленных каталогов
Новостной_робот (mira, 1) → All – 21:00:01 2020-01-09
В утилите e2fsck, поставляемой в составе пакета e2fsprogs, выявлена уязвимость (CVE-2019-5188), позволяющая добиться выполнения кода злоумышленника при выполнении проверки файловой системы, содержащей специальным образом оформленные каталоги. Наличие уязвимости подтверждено в выпусках с 1.43.3 по 1.45.4. Уязвимость устранена в обновлении e2fsck 1.45.5. В дистрибутивах проблема пока остаётся неисправленной (Debian, Arch Linux, SUSE/openSUSE, Ubuntu, RHEL).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52162
Новостной_робот (mira, 1) → All – 21:00:01 2020-01-09
В утилите e2fsck, поставляемой в составе пакета e2fsprogs, выявлена уязвимость (CVE-2019-5188), позволяющая добиться выполнения кода злоумышленника при выполнении проверки файловой системы, содержащей специальным образом оформленные каталоги. Наличие уязвимости подтверждено в выпусках с 1.43.3 по 1.45.4. Уязвимость устранена в обновлении e2fsck 1.45.5. В дистрибутивах проблема пока остаётся неисправленной (Debian, Arch Linux, SUSE/openSUSE, Ubuntu, RHEL).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52162
# Chrome, следом за Firefox, добавит защиту от назойливых уведомлений
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-09
Компания Google раскрыла планы реализации в Chrome средств для блокировки назойливых уведомлений, похожие на те, что были несколько дней назад предложены пользователям в Firefox 72. Google согласился, что большая часть уведомлений, связанных с подтверждением полномочий, выводятся сайтами в назойливом виде. Вместо вывода подобных уведомлений, когда в них возникает реальная необходимость, сайты обычно запрашивают подтверждение полномочий после первого открытия сайта, не привязываясь к контексту выполняемых операций.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52158
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-09
Компания Google раскрыла планы реализации в Chrome средств для блокировки назойливых уведомлений, похожие на те, что были несколько дней назад предложены пользователям в Firefox 72. Google согласился, что большая часть уведомлений, связанных с подтверждением полномочий, выводятся сайтами в назойливом виде. Вместо вывода подобных уведомлений, когда в них возникает реальная необходимость, сайты обычно запрашивают подтверждение полномочий после первого открытия сайта, не привязываясь к контексту выполняемых операций.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52158
# Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-09
Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляется тем, что ещё до внесения исправления зафиксированы факты совершения атак с использованием данной уязвимости и в руках злоумышленников находится рабочий эксплоит. Всем пользователям Firefox рекомендуется срочно обновить браузер, а пользователям Tor Browser необходимо дождаться выхода обновления 9.0.4, которое будет опубликовано в течение нескольких часов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52155
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-09
Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляется тем, что ещё до внесения исправления зафиксированы факты совершения атак с использованием данной уязвимости и в руках злоумышленников находится рабочий эксплоит. Всем пользователям Firefox рекомендуется срочно обновить браузер, а пользователям Tor Browser необходимо дождаться выхода обновления 9.0.4, которое будет опубликовано в течение нескольких часов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52155
# Huawei опубликовал новый Linux-дистрибутив openEuler
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-09
Компания Huawei объявила о завершении формировании инфраструктуры для разработки нового дистрибутива Linux - openEuler, который будет развиваться при участии сообщества. На сайте проекта уже опубликован первый релиз openEuler 1.0, iso-образ (3.2 Гб) которого пока доступен только для систем на базе архитектуры Aarch64 (ARM64). Репозиторий насчитывает около 1000 пакетов, собранных для архитектур ARM64 и x86_64. Исходные тексты связанных с дистрибутивом компонентов размещены в сервисе Gitee. Исходные тексты пакетов также доступны через Gitee.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52156
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-09
Компания Huawei объявила о завершении формировании инфраструктуры для разработки нового дистрибутива Linux - openEuler, который будет развиваться при участии сообщества. На сайте проекта уже опубликован первый релиз openEuler 1.0, iso-образ (3.2 Гб) которого пока доступен только для систем на базе архитектуры Aarch64 (ARM64). Репозиторий насчитывает около 1000 пакетов, собранных для архитектур ARM64 и x86_64. Исходные тексты связанных с дистрибутивом компонентов размещены в сервисе Gitee. Исходные тексты пакетов также доступны через Gitee.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52156
# Инициатива по переводу пользователей Windows 7 на KDE Plasma
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-09
В связи с прекращением поддержки операционной системы Windows 7, обновления для которой перестанут публиковаться 14 января, проект KDE предложил мигрировать пользователям данной ОС на рабочий стол KDE Plasma. Для воссоздания окружения, привычного пользователям Windows 7, разработчиком дистрибутива Feren OS была использована тема оформления Seven Black и виджеты Default Apps Menu, I-O Task Manager, Stock System Tray, Feren Calendar и Win7 Show Desktop, после чего команда KDE Promo подготовила видео с кастомизированным оформлением. Кроме рекомендации перехода на Linux, проект KDE открыл обсуждение способов по стимулированию миграции пользователей с Windows 7 на KDE Plasma, а также выразил готовность реализовать полезные идеи и предоставить необходимые ресурсы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52157
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-09
В связи с прекращением поддержки операционной системы Windows 7, обновления для которой перестанут публиковаться 14 января, проект KDE предложил мигрировать пользователям данной ОС на рабочий стол KDE Plasma. Для воссоздания окружения, привычного пользователям Windows 7, разработчиком дистрибутива Feren OS была использована тема оформления Seven Black и виджеты Default Apps Menu, I-O Task Manager, Stock System Tray, Feren Calendar и Win7 Show Desktop, после чего команда KDE Promo подготовила видео с кастомизированным оформлением. Кроме рекомендации перехода на Linux, проект KDE открыл обсуждение способов по стимулированию миграции пользователей с Windows 7 на KDE Plasma, а также выразил готовность реализовать полезные идеи и предоставить необходимые ресурсы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52157
# KDE изменит внешний вид приложений и меню Plasma. Присоединяйтесь к обсуждению!
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-09
В 2020 г. проект KDE ожидают серьёзные изменения. Первым делом, это редизайн стандартной темы Breeze и всеми любимого меню «Kickoff». Помимо этого, нас ждёт множество технических изменений: обновление библиотеки KIO, обновление протокола WS-DISCOVERY для Dolphin, автоматический поворот экрана для планшетов и прочих устройств с датчиком вращения. И это лишь малая часть нововведений!Нейт Грэм (Nate Graham) представил полный [ список изменений ]( https://pointieststick.com/2020/01/01/kde-roadmap-for-2020/ ) на своей страничке. Вы можете присоединиться к обсуждениям в комментариях или задать вопрос.Например, предлагается концепт [ нового вида окон ]( https://149366088.v2.pressablecdn.com/wp-content/uploads/2020/01/KDE-APP-750x444.jpg ) .А вот концепт минималистичного [ меню приложений ]( https://149366088.v2.pressablecdn.com/wp-content/uploads/2020/01/kde-plasma-simplemenu-breeze-redesign.jpg ) .
Ссылка: https://www.linux.org.ru/news/kde/15454004
Новостной_робот (mira, 1) → All – 16:00:02 2020-01-09
В 2020 г. проект KDE ожидают серьёзные изменения. Первым делом, это редизайн стандартной темы Breeze и всеми любимого меню «Kickoff». Помимо этого, нас ждёт множество технических изменений: обновление библиотеки KIO, обновление протокола WS-DISCOVERY для Dolphin, автоматический поворот экрана для планшетов и прочих устройств с датчиком вращения. И это лишь малая часть нововведений!Нейт Грэм (Nate Graham) представил полный [ список изменений ]( https://pointieststick.com/2020/01/01/kde-roadmap-for-2020/ ) на своей страничке. Вы можете присоединиться к обсуждениям в комментариях или задать вопрос.Например, предлагается концепт [ нового вида окон ]( https://149366088.v2.pressablecdn.com/wp-content/uploads/2020/01/KDE-APP-750x444.jpg ) .А вот концепт минималистичного [ меню приложений ]( https://149366088.v2.pressablecdn.com/wp-content/uploads/2020/01/kde-plasma-simplemenu-breeze-redesign.jpg ) .
Ссылка: https://www.linux.org.ru/news/kde/15454004
# Доступны web-браузеры qutebrowser 1.9.0 и Tor Browser 9.0.3
Новостной_робот (mira, 1) → All – 21:00:01 2020-01-08
Опубликован релиз web-браузера qutebrowser 1.9.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52154
Новостной_робот (mira, 1) → All – 21:00:01 2020-01-08
Опубликован релиз web-браузера qutebrowser 1.9.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52154