# Заголовок X-Client-Data как метод идентификации пользователей Chrome
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-06
При обсуждении инициативы Google по унификации содержимого HTTP-заголовка User-Agent, разработчик браузера Kiwi обратил внимание на остающийся в Chrome HTTP-заголовок "X-Client-Data", который потенциально нарушает действующий в Евросоюзе общий регламент по защите данных (GDPR). В ходе дискуссии также подверглась критике двойственность действий компании Google, которая с одной стороны продвигает методы для блокирования скрытой идентификации и отслеживания действий пользователей, но с другой стороны не спешит удалять из Chrome поддержку заголовка X-Client-Data, который может применяться для идентификации экземпляров браузера при обращении к сервисам Google.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52321
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-06
При обсуждении инициативы Google по унификации содержимого HTTP-заголовка User-Agent, разработчик браузера Kiwi обратил внимание на остающийся в Chrome HTTP-заголовок "X-Client-Data", который потенциально нарушает действующий в Евросоюзе общий регламент по защите данных (GDPR). В ходе дискуссии также подверглась критике двойственность действий компании Google, которая с одной стороны продвигает методы для блокирования скрытой идентификации и отслеживания действий пользователей, но с другой стороны не спешит удалять из Chrome поддержку заголовка X-Client-Data, который может применяться для идентификации экземпляров браузера при обращении к сервисам Google.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52321
# Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-06
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке допустимых границ возможно создание условий для чтения данных из области вне выделенного буфера, что может быть использовано для совершения DoS-атаки и инициирования краха рабочего процесса. Кроме того, добавлено пропущенное в ветке 0.102 исправление уязвимости CVE-2019-1785, позволяющей добиться записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52318
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-06
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке допустимых границ возможно создание условий для чтения данных из области вне выделенного буфера, что может быть использовано для совершения DoS-атаки и инициирования краха рабочего процесса. Кроме того, добавлено пропущенное в ветке 0.102 исправление уязвимости CVE-2019-1785, позволяющей добиться записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52318
# Опубликован план окончания поддержки CoreOS Container Linux
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-06
Определена дата прекращения сопровождения дистрибутива CoreOS Container Linux, на смену которому пришёл проект Fedora CoreOS (после поглощения проекта CoreOS компания Red Hat объединила Fedora Atomic Host и CoreOS Container Linux в рамках единого продукта). Последнее обновление для CoreOS Container Linux намечено на 26 мая, после чего жизненный цикл проекта завершится. 1 сентября связанные с CoreOS ресурсы будут удалены или переведены в режим только для чтения. Например, будут удалены предлагавшиеся для загрузки установочные образы, сборки для облачных окружений и репозитории с обновлениями. Репозитории на GitHub и система отслеживания ошибок останутся доступны в режиме только для чтения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52315
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-06
Определена дата прекращения сопровождения дистрибутива CoreOS Container Linux, на смену которому пришёл проект Fedora CoreOS (после поглощения проекта CoreOS компания Red Hat объединила Fedora Atomic Host и CoreOS Container Linux в рамках единого продукта). Последнее обновление для CoreOS Container Linux намечено на 26 мая, после чего жизненный цикл проекта завершится. 1 сентября связанные с CoreOS ресурсы будут удалены или переведены в режим только для чтения. Например, будут удалены предлагавшиеся для загрузки установочные образы, сборки для облачных окружений и репозитории с обновлениями. Репозитории на GitHub и система отслеживания ошибок останутся доступны в режиме только для чтения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52315
# В Chrome намечено включение блокировки навязчивой видеорекламы
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-06
Компания Google опубликовала план реализации в Chrome блокировки неприемлемых видов видеорекламы, предложенных Коалицией по улучшению рекламы (Better Ads Standard) в новом варианте рекомендаций по блокированию неприемлемой рекламы, отображаемой при просмотре видео.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52320
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-06
Компания Google опубликовала план реализации в Chrome блокировки неприемлемых видов видеорекламы, предложенных Коалицией по улучшению рекламы (Better Ads Standard) в новом варианте рекомендаций по блокированию неприемлемой рекламы, отображаемой при просмотре видео.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52320
# Выпуск консольного оконного менеджера GNU screen 4.8.0
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-06
Доступен релиз полноэкранного консольного оконного менеджера (мультиплексора терминалов) GNU screen 4.8.0, позволяющего использовать один физический терминал для работы с несколькими приложениями, которым выделяются отдельные виртуальные терминалы, остающиеся активными между разными сеансами связи пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52317
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-06
Доступен релиз полноэкранного консольного оконного менеджера (мультиплексора терминалов) GNU screen 4.8.0, позволяющего использовать один физический терминал для работы с несколькими приложениями, которым выделяются отдельные виртуальные терминалы, остающиеся активными между разными сеансами связи пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52317
# Релиз CentOS 8.1
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-06
Незаметно для всех команда разработчиков выпустила CentOS 8.1 — полностью бесплатный вариант коммерческого дистрибутива от Red Hat.Нововведения аналогичны [ таковым ]( https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.1_release_notes/overview ) у RHEL 8.1 (исключая некоторые [ модифицированые или удалённые ]( https://wiki.centos.org/Manuals/ReleaseNotes/CentOS8.1911#Packages_and_Applications ) утилиты): Доступна утилита kpatch для «горячего» (не требующего перезагрузки) обновления ядра. Добавлена утилита eBPF (Extended Berkeley Packet Filter) — виртуальная машина для исполнения кода в пространстве ядра. Добавлена поддержка изменения шифрования используемых устройств в LUKS2. Обновлена графическая подсистема DRM до таковой из ядра версии 5.1, что обеспечивает поддержку большего диапазона видеокарт. [ Ссылка для скачивания ]( https://www.centos.org/download/ )
Ссылка: https://www.linux.org.ru/news/redhat/15513358
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-06
Незаметно для всех команда разработчиков выпустила CentOS 8.1 — полностью бесплатный вариант коммерческого дистрибутива от Red Hat.Нововведения аналогичны [ таковым ]( https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.1_release_notes/overview ) у RHEL 8.1 (исключая некоторые [ модифицированые или удалённые ]( https://wiki.centos.org/Manuals/ReleaseNotes/CentOS8.1911#Packages_and_Applications ) утилиты): Доступна утилита kpatch для «горячего» (не требующего перезагрузки) обновления ядра. Добавлена утилита eBPF (Extended Berkeley Packet Filter) — виртуальная машина для исполнения кода в пространстве ядра. Добавлена поддержка изменения шифрования используемых устройств в LUKS2. Обновлена графическая подсистема DRM до таковой из ядра версии 5.1, что обеспечивает поддержку большего диапазона видеокарт. [ Ссылка для скачивания ]( https://www.centos.org/download/ )
Ссылка: https://www.linux.org.ru/news/redhat/15513358
# Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-06
Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52319
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-06
Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52319
# Релиз Electron 8.0.0, платформы создания приложений на базе движка Chromium
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-05
Подготовлен релиз платформы Electron 8.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 80, платформы Node.js 12.13 и JavaScript-движка V8 8.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52313
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-05
Подготовлен релиз платформы Electron 8.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 80, платформы Node.js 12.13 и JavaScript-движка V8 8.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52313
# В мобильный браузер Firefox Preview добавлена поддержка дополнений
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-05
Разработчики Mozilla добавили поддержку дополнений в кодовую базу мобильного браузера Firefox Preview (Fenix), который развивается для замены редакции Firefox для платформы Android. Новый браузер основан на движке GeckoView и наборе библиотек Mozilla Android Components.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52314
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-05
Разработчики Mozilla добавили поддержку дополнений в кодовую базу мобильного браузера Firefox Preview (Fenix), который развивается для замены редакции Firefox для платформы Android. Новый браузер основан на движке GeckoView и наборе библиотек Mozilla Android Components.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52314
# Релиз программы для обработки фотографий RawTherapee 5.8
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-05
Представлен релиз программы RawTherapee 5.8, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52316
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-05
Представлен релиз программы RawTherapee 5.8, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52316
# Релиз игрового движка Godot 3.2
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-05
ПО ПРОСЬБАМ ТРУДЯЩИХСЯ! Взято с опеннета.После 10 месяцев разработки опубликован выпуск свободного игрового движка [ Godot 3.2 ]( https://godotengine.org/article/here-comes-godot-3-2 ) , подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT.Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации многих игр для PC, игровых консолей и мобильных устройств. Движком поддерживаются все популярные стационарные и мобильные платформы (Linux, Windows, macOS, Wii, Nintendo 3DS, PlayStation 3, PS Vita, Android, iOS, BBX), а также разработка игр для Web. Готовые для запуска бинарные сборки сформированы для Linux, Windows и macOS.В отдельной ветке развивается новый бэкенд рендеринга на базе графического API Vulkan, который будет предложен в следующем выпуске Godot 4.0, вместо предлагаемых ныне бэкендов рендеринга через OpenGL ES 3.0 и OpenGL 3.3 (поддержка OpenGL ES и OpenGL будет сохранена через обеспечение работы старого бэкенда OpenGL ES 2.0/OpenGL 2.1 поверх новой архитектуры рендеринга на базе Vulkan). Переход с Godot 3.2 на Godot 4.0 потребует переработки приложений из-за нарушения совместимости на уровне API, но для ветки Godot 3.2 будет обеспечен длительный цикл поддержки, срок которого будет зависеть от востребованности данной ветки пользователями. В промежуточные выпуски 3.2.x также не исключается портирование не влияющих на стабильность новшеств из ветки 4.x, таких как поддержка AOT-компиляции, ARCore, DTLS и платформы iOS для проектов на C#.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15512825#cut0 ) ) [ Новость на сайте Godot ]( https://godotengine.org/article/here-comes-godot-3-2 ) [ Скачать посделнюю версию ]( https://godotengine.org/download/linux )
Ссылка: https://www.linux.org.ru/news/opensource/15512825
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-05
ПО ПРОСЬБАМ ТРУДЯЩИХСЯ! Взято с опеннета.После 10 месяцев разработки опубликован выпуск свободного игрового движка [ Godot 3.2 ]( https://godotengine.org/article/here-comes-godot-3-2 ) , подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT.Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации многих игр для PC, игровых консолей и мобильных устройств. Движком поддерживаются все популярные стационарные и мобильные платформы (Linux, Windows, macOS, Wii, Nintendo 3DS, PlayStation 3, PS Vita, Android, iOS, BBX), а также разработка игр для Web. Готовые для запуска бинарные сборки сформированы для Linux, Windows и macOS.В отдельной ветке развивается новый бэкенд рендеринга на базе графического API Vulkan, который будет предложен в следующем выпуске Godot 4.0, вместо предлагаемых ныне бэкендов рендеринга через OpenGL ES 3.0 и OpenGL 3.3 (поддержка OpenGL ES и OpenGL будет сохранена через обеспечение работы старого бэкенда OpenGL ES 2.0/OpenGL 2.1 поверх новой архитектуры рендеринга на базе Vulkan). Переход с Godot 3.2 на Godot 4.0 потребует переработки приложений из-за нарушения совместимости на уровне API, но для ветки Godot 3.2 будет обеспечен длительный цикл поддержки, срок которого будет зависеть от востребованности данной ветки пользователями. В промежуточные выпуски 3.2.x также не исключается портирование не влияющих на стабильность новшеств из ветки 4.x, таких как поддержка AOT-компиляции, ARCore, DTLS и платформы iOS для проектов на C#.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15512825#cut0 ) ) [ Новость на сайте Godot ]( https://godotengine.org/article/here-comes-godot-3-2 ) [ Скачать посделнюю версию ]( https://godotengine.org/download/linux )
Ссылка: https://www.linux.org.ru/news/opensource/15512825
# Релиз Chrome 80
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-05
Компания Google представила релиз web-браузера Chrome 80. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 81 запланирован на 17 марта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52312
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-05
Компания Google представила релиз web-браузера Chrome 80. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 81 запланирован на 17 марта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52312
# RawTherapee 5.8
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-05
Выпущена новая версия свободного (GPLv3+) приложения [ RawTherapee ]( https://rawtherapee.com ) , предназначенного для обработки фотографий в «сырых» форматах RAW. Что нового: Инструмент Capture Sharpening для восстановления детализации в размытых оптикой областях. Применяется сразу после дебайеризации, работает в линейном пространстве и потому не дает гало. Поддержка формата CR3, пока без чтения метаданных. Если у вас есть ICC- или DCP-профиль для камеры, снимающей в таком формате, его нужно подключить вручную на вкладке «Color» (Color Management > Input Profile > Custom). Улучшения в поддержке различных моделей фотокамер: новые DCP-профили для двойных источников освещения, кадрирование RAW, уровни белого и т.д. Оптимизация и ускорение работы разных инструментов Улучшенное управление памятью Исправление ошибок.
Ссылка: https://www.linux.org.ru/news/multimedia/15512517
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-05
Выпущена новая версия свободного (GPLv3+) приложения [ RawTherapee ]( https://rawtherapee.com ) , предназначенного для обработки фотографий в «сырых» форматах RAW. Что нового: Инструмент Capture Sharpening для восстановления детализации в размытых оптикой областях. Применяется сразу после дебайеризации, работает в линейном пространстве и потому не дает гало. Поддержка формата CR3, пока без чтения метаданных. Если у вас есть ICC- или DCP-профиль для камеры, снимающей в таком формате, его нужно подключить вручную на вкладке «Color» (Color Management > Input Profile > Custom). Улучшения в поддержке различных моделей фотокамер: новые DCP-профили для двойных источников освещения, кадрирование RAW, уровни белого и т.д. Оптимизация и ускорение работы разных инструментов Улучшенное управление памятью Исправление ошибок.
Ссылка: https://www.linux.org.ru/news/multimedia/15512517
# CERN отказался от продуктов Facebook в пользу OpenSource-решений
Новостной_робот (mira, 1) → All – 21:00:01 2020-02-04
CERN (Европейская организация по ядерным исследованиям) приняла решение прекратить использование Facebook Workspace в пользу открытого проекта Mattermost. Причиной этого стало завершение «триального» периода использования, предоставленного корпорацией-разработчиком, длящегося уже почти 4 года (с 2016). Некоторое время назад Марк Цукерберг поставил ученых перед выбором — платить деньги либо передать администраторские учетные данные и пароли корпорации Facebook, что равносильно прямой передаче доступа к данным CERN третьим лицам. Ученые выбрали третий вариант: снести со своих серверов все, связанное с Facebook, и перейти к использованию OpenSource-решения — Mattermost.
Ссылка: https://www.linux.org.ru/news/opensource/15510527
Новостной_робот (mira, 1) → All – 21:00:01 2020-02-04
CERN (Европейская организация по ядерным исследованиям) приняла решение прекратить использование Facebook Workspace в пользу открытого проекта Mattermost. Причиной этого стало завершение «триального» периода использования, предоставленного корпорацией-разработчиком, длящегося уже почти 4 года (с 2016). Некоторое время назад Марк Цукерберг поставил ученых перед выбором — платить деньги либо передать администраторские учетные данные и пароли корпорации Facebook, что равносильно прямой передаче доступа к данным CERN третьим лицам. Ученые выбрали третий вариант: снести со своих серверов все, связанное с Facebook, и перейти к использованию OpenSource-решения — Mattermost.
Ссылка: https://www.linux.org.ru/news/opensource/15510527
# Компания Siemens выпустила гипервизор Jailhouse 0.12
Новостной_робот (mira, 1) → All – 21:00:01 2020-02-04
Компания Siemens опубликовала релиз свободного гипервизора Jailhouse 0.12. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 и ARMv8/ARM64 с расширениями для виртуализации. Отдельно развивается генератор образов для гипервизора Jailhouse, формируемых на основе пакетов Debian для поддерживаемых устройств. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52310
Новостной_робот (mira, 1) → All – 21:00:01 2020-02-04
Компания Siemens опубликовала релиз свободного гипервизора Jailhouse 0.12. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 и ARMv8/ARM64 с расширениями для виртуализации. Отдельно развивается генератор образов для гипервизора Jailhouse, формируемых на основе пакетов Debian для поддерживаемых устройств. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52310
# Новая версия программы для мгновенного обмена сообщениями Miranda NG 0.95.11
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-04
Опубликован новый значительный выпуск мультипротокольного клиента для мгновенного обмена сообщениями Miranda NG 0.95.11, продолжающего развитие программы Miranda. Среди поддерживаемых протоколов: Discord, Facebook, ICQ, IRC, Jabber/XMPP, SkypeWeb, Steam, Tox, Twitter и VKontakte. Код проекта написан на языке C++ и распространяется под лицензией GPLv2. Программа поддерживает работу только на платформе Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52308
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-04
Опубликован новый значительный выпуск мультипротокольного клиента для мгновенного обмена сообщениями Miranda NG 0.95.11, продолжающего развитие программы Miranda. Среди поддерживаемых протоколов: Discord, Facebook, ICQ, IRC, Jabber/XMPP, SkypeWeb, Steam, Tox, Twitter и VKontakte. Код проекта написан на языке C++ и распространяется под лицензией GPLv2. Программа поддерживает работу только на платформе Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52308
# Проект OpenWifi развивает открытый Wi-Fi чип на базе FPGA и SDR
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-04
На прошедшей конференции FOSDEM 2020 представлен проект OpenWifi, развивающий первую открытую реализацию полного стека Wi-Fi 802.11a/g/n, форма сигнала и модуляция в котором задаётся программно (SDR, Software Defined Radio). OpenWifi позволяет создать полностью подконтрольную реализацию всех компонентов беспроводного устройства, включая низкоуровневые слои, в обычных беспроводных адаптерах реализуемые на уровне недоступных для аудита чипов. Код программных компонентов, а также схемы (Verilog) аппаратных блоков на основе FPGA распространяются под лицензией AGPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52309
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-04
На прошедшей конференции FOSDEM 2020 представлен проект OpenWifi, развивающий первую открытую реализацию полного стека Wi-Fi 802.11a/g/n, форма сигнала и модуляция в котором задаётся программно (SDR, Software Defined Radio). OpenWifi позволяет создать полностью подконтрольную реализацию всех компонентов беспроводного устройства, включая низкоуровневые слои, в обычных беспроводных адаптерах реализуемые на уровне недоступных для аудита чипов. Код программных компонентов, а также схемы (Verilog) аппаратных блоков на основе FPGA распространяются под лицензией AGPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52309
# Wine адаптирован для работы с использованием Wayland
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-04
В рамках проекта Wine-wayland подготовлен набор патчей и драйвер winewayland.drv, которые позволяют использовать Wine в окружениях на базе протокола Wayland, без применения XWayland и компонентов, связанных с X11. В том числе, предоставлена возможность запуска игр и приложений, использующих графический API Vulkan и Direct3D 9, 10 и 11. Поддержка Direct3D реализована при помощи прослойки DXVK, транслирующей вызовы в API Vulkan. Набор также включает патчи esync (Eventfd Synchronization) для увеличения производительности многопоточных игр.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52307
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-04
В рамках проекта Wine-wayland подготовлен набор патчей и драйвер winewayland.drv, которые позволяют использовать Wine в окружениях на базе протокола Wayland, без применения XWayland и компонентов, связанных с X11. В том числе, предоставлена возможность запуска игр и приложений, использующих графический API Vulkan и Direct3D 9, 10 и 11. Поддержка Direct3D реализована при помощи прослойки DXVK, транслирующей вызовы в API Vulkan. Набор также включает патчи esync (Eventfd Synchronization) для увеличения производительности многопоточных игр.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52307
# Релиз FreeNAS 11.3
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-04
Вышел FreeNAS 11.3 - один из лучших дистрибутивов для создания сетевых хранилищ. Он сочетает в себе легкость настройки и использования, надежность сохранения данных, современный веб-интерфейс, и богатый функционал. Главной его особенностью является поддержка ZFS.Вместе с новой версией ПО вышло и обновленное железо: [ TrueNAS X-Series ]( https://www.ixsystems.com/truenas/ ) и [ M-Series ]( https://www.ixsystems.com/truenas/ ) на основе FreeNAS 11.3.Ключевые изменения новой версии: Репликация ZFS: производительность увеличилась в 8 раз; появилась поддержка параллельного выполнения задач; авто-возобновление прерванной передачи данных. Появился Wizard для простой установки iSCSI, SMB, Pools, Networking, Replication. Улучшения в SMB: пользовательские квоты с помощью AD, Shadow copies, менеджер ACL. Улучшения дизайна плагинов. Dashboard и система отчетов: теперь предоставляет более быстрый отклик и более актуальные данные. Управление конфигурациями: API позволяет сохранять файлы конфигурации и проводить их аудит. Добавлена поддержка VPN WireGuard. Обновлена линейка серверов TrueNAS.
Ссылка: https://www.linux.org.ru/news/opensource/15509910
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-04
Вышел FreeNAS 11.3 - один из лучших дистрибутивов для создания сетевых хранилищ. Он сочетает в себе легкость настройки и использования, надежность сохранения данных, современный веб-интерфейс, и богатый функционал. Главной его особенностью является поддержка ZFS.Вместе с новой версией ПО вышло и обновленное железо: [ TrueNAS X-Series ]( https://www.ixsystems.com/truenas/ ) и [ M-Series ]( https://www.ixsystems.com/truenas/ ) на основе FreeNAS 11.3.Ключевые изменения новой версии: Репликация ZFS: производительность увеличилась в 8 раз; появилась поддержка параллельного выполнения задач; авто-возобновление прерванной передачи данных. Появился Wizard для простой установки iSCSI, SMB, Pools, Networking, Replication. Улучшения в SMB: пользовательские квоты с помощью AD, Shadow copies, менеджер ACL. Улучшения дизайна плагинов. Dashboard и система отчетов: теперь предоставляет более быстрый отклик и более актуальные данные. Управление конфигурациями: API позволяет сохранять файлы конфигурации и проводить их аудит. Добавлена поддержка VPN WireGuard. Обновлена линейка серверов TrueNAS.
Ссылка: https://www.linux.org.ru/news/opensource/15509910
# Проект TFC разработал USB-сплиттер для мессенджера из 3-х компьютеров
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-04
Проект TFC (Tinfoil Chat) предложил аппаратное устройство с 3-мя USB-портами для соединения 3-х компьютеров и создания параноидально-защищённой системы обмена сообщениями.Первый компьютер выступает шлюзом для подключения к сети и запуска скрытого сервиса Tor, он манипулирует уже зашифрованными данными.Второй компьютер имеет ключи для расшифровки и используется только для расшифровки и отображения полученных сообщений.Третий компьютер имеет ключи для шифрования и используется только для шифрования и отправки новых сообщений.USB-сплиттер работает на оптронах по принципу «диод данных» и физически пропускает данные только в заданных направлениях: отправку данных в сторону второго компьютера и приём данных от третьего компьютера.Компрометация первого компьютера не позволит получить доступ к ключам шифрования, к самим данным и не даст возможность продолжить атаку на оставшиеся устройства.При компрометация второго компьютера злоумышленник прочитает сообщения и ключи, но не сможет передать их во внешний мир, так как данные только принимаются снаружи, но не отправляются вовне.В случае компрометации третьего компьютера злоумышленник может выдавать себя за абонента и писать от его имени сообщения, но не сможет читать поступающие извне данные (т.к. они идут на второй компьютер и там расшифровываются).Шифрование выполнено на базе 256-разрядного алгоритма XChaCha20-Poly1305, для защиты ключей паролем применяется медленная хеш-функция Argon2id. Для обмена ключами применяется X448 (протокол Диффи — Хеллмана на базе Curve448) или PSK-ключи (pre-shared). Каждое сообщение передаётся в режиме совершенной прямой секретности (PFS, Perfect Forward Secrecy) на базе хэшей Blake2b, при котором компрометация одного из долговременных ключей не позволяет расшифровать ранее перехваченный сеанс.Интерфейс приложения предельно прост и включает окно, разбитое на три области - отправка, получение и командная строка с логом взаимодействия со шлюзом. Управление производится через специальный набор команд.Программный [ код проекта написан ]( https://github.com/maqp/tfc ) на языке Python и доступен под лицензией GPLv3. [ Схемы сплиттера прилагаются ]( https://github.com/maqp/tfc/wiki/TTL-Data-Diode-(breadboard) ) ( [ PCB ]( https://github.com/maqp/tfc/wiki/TTL-Data-Diode-(PCB) ) ) и доступны под лицензией GNU FDL 1.3, сплиттер можно собрать из подручных деталей.
Ссылка: https://www.linux.org.ru/news/hardware/15510274
Новостной_робот (mira, 1) → All – 16:00:02 2020-02-04
Проект TFC (Tinfoil Chat) предложил аппаратное устройство с 3-мя USB-портами для соединения 3-х компьютеров и создания параноидально-защищённой системы обмена сообщениями.Первый компьютер выступает шлюзом для подключения к сети и запуска скрытого сервиса Tor, он манипулирует уже зашифрованными данными.Второй компьютер имеет ключи для расшифровки и используется только для расшифровки и отображения полученных сообщений.Третий компьютер имеет ключи для шифрования и используется только для шифрования и отправки новых сообщений.USB-сплиттер работает на оптронах по принципу «диод данных» и физически пропускает данные только в заданных направлениях: отправку данных в сторону второго компьютера и приём данных от третьего компьютера.Компрометация первого компьютера не позволит получить доступ к ключам шифрования, к самим данным и не даст возможность продолжить атаку на оставшиеся устройства.При компрометация второго компьютера злоумышленник прочитает сообщения и ключи, но не сможет передать их во внешний мир, так как данные только принимаются снаружи, но не отправляются вовне.В случае компрометации третьего компьютера злоумышленник может выдавать себя за абонента и писать от его имени сообщения, но не сможет читать поступающие извне данные (т.к. они идут на второй компьютер и там расшифровываются).Шифрование выполнено на базе 256-разрядного алгоритма XChaCha20-Poly1305, для защиты ключей паролем применяется медленная хеш-функция Argon2id. Для обмена ключами применяется X448 (протокол Диффи — Хеллмана на базе Curve448) или PSK-ключи (pre-shared). Каждое сообщение передаётся в режиме совершенной прямой секретности (PFS, Perfect Forward Secrecy) на базе хэшей Blake2b, при котором компрометация одного из долговременных ключей не позволяет расшифровать ранее перехваченный сеанс.Интерфейс приложения предельно прост и включает окно, разбитое на три области - отправка, получение и командная строка с логом взаимодействия со шлюзом. Управление производится через специальный набор команд.Программный [ код проекта написан ]( https://github.com/maqp/tfc ) на языке Python и доступен под лицензией GPLv3. [ Схемы сплиттера прилагаются ]( https://github.com/maqp/tfc/wiki/TTL-Data-Diode-(breadboard) ) ( [ PCB ]( https://github.com/maqp/tfc/wiki/TTL-Data-Diode-(PCB) ) ) и доступны под лицензией GNU FDL 1.3, сплиттер можно собрать из подручных деталей.
Ссылка: https://www.linux.org.ru/news/hardware/15510274
# Inlinec - новый способ использования Си-кода в Python-скриптах
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-03
Проектом inlinec предложен новый способ inline-интеграции кода на языке Си в скрипты на языке Python. Функции на языке Си определяются непосредственно в одном файле с кодом на языке Python, выделяясь декоратором "@inlinec". Сводный скрипт выполняется как есть интерпретатором сpython и разбирается с использованием предоставляемого в Python механизма кодеков, дающего возможность подключить парсер для преобразования скрипта перед его разбором интерпретатором (как правило, модуль codecs применяется для прозрачной перекодировки текста, но позволяет и произвольным образом трансформировать содержимое скрипта).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52306
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-03
Проектом inlinec предложен новый способ inline-интеграции кода на языке Си в скрипты на языке Python. Функции на языке Си определяются непосредственно в одном файле с кодом на языке Python, выделяясь декоратором "@inlinec". Сводный скрипт выполняется как есть интерпретатором сpython и разбирается с использованием предоставляемого в Python механизма кодеков, дающего возможность подключить парсер для преобразования скрипта перед его разбором интерпретатором (как правило, модуль codecs применяется для прозрачной перекодировки текста, но позволяет и произвольным образом трансформировать содержимое скрипта).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52306
# Для Raspberry Pi 4 сертифицирована поддержка OpenGL ES 3.1 и развивается новый Vulkan-драйвер
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-03
Разработчики проекта Raspberry Pi объявили о начале работы над новым свободным видеодрайвером для графического ускорителя VideoCore VI, применяемого в чипах Broadcom. Новый драйвер базируется на графическом API Vulkan и ориентирован прежде всего на использование с платами Raspberry Pi 4 и моделями, которые будут выпускаться в будущем (возможностей GPU VideoCore IV, поставлявшегося в Raspberry Pi 3, недостаточно для полноценной реализации Vulkan).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52304
Новостной_робот (mira, 1) → All – 21:00:02 2020-02-03
Разработчики проекта Raspberry Pi объявили о начале работы над новым свободным видеодрайвером для графического ускорителя VideoCore VI, применяемого в чипах Broadcom. Новый драйвер базируется на графическом API Vulkan и ориентирован прежде всего на использование с платами Raspberry Pi 4 и моделями, которые будут выпускаться в будущем (возможностей GPU VideoCore IV, поставлявшегося в Raspberry Pi 3, недостаточно для полноценной реализации Vulkan).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52304
# OpenWrt 19.07.1
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-03
Выпущены версии дистрибутива OpenWrt [ 18.06.7 ]( https://lists.infradead.org/pipermail/openwrt-devel/2020-January/021541.html ) и [ 19.07.1 ]( https://lists.infradead.org/pipermail/openwrt-devel/2020-January/021543.html ) , в которых исправлена [ уязвимость ]( https://lists.infradead.org/pipermail/openwrt-devel/2020-January/021544.html ) CVE-2020-7982 в менеджере пакетов opkg, с помощью которой можно было осуществить MITM-атаку и заменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий мог проигнорировать контрольные суммы SHA-256 из пакета, что позволяло обойти механизмы проверки целостности загружаемых ipk-ресурсов.Проблема существует с февраля 2017 года, после того, как был добавлен код для игнорирования начальных пробелов, идущих перед контрольной суммой. Из-за ошибки при пропуске пробелов не сдвигался указатель на позицию в строке и цикл декодирования шестнадцатеричной последовательности SHA-256 сразу возвращал управление и отдавал контрольную сумму нулевой длины.Из-за того, что менеджер пакетов opkg запускался из-под root, злоумышленник мог изменить содержимое в ipk-пакете во время организации MITM-атаки, загружаемый из репозитория в процессе выполнения пользователем команды «opkg install», и организовать выполнение своего кода с правами root через добавления в пакет собственных скриптов-обработчиков, вызываемых при установке. Для использования уязвимости атакующий также должен подменить индекс пакетов (например, отдаваемого с downloads.openwrt.org). Размер изменённого пакета должен соответствовать изначальному, из индекса.В новых версиях также устранена ещё одна [ уязвимость ]( https://lists.infradead.org/pipermail/openwrt-devel/2020-January/021545.html ) в библиотеке libubox, которая может привести к переполнению буфера при обработке в функции blobmsg_format_json специально оформленных сериализированных бинарных данных или данных в формате JSON.
Ссылка: https://www.linux.org.ru/news/linux-general/15505380
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-03
Выпущены версии дистрибутива OpenWrt [ 18.06.7 ]( https://lists.infradead.org/pipermail/openwrt-devel/2020-January/021541.html ) и [ 19.07.1 ]( https://lists.infradead.org/pipermail/openwrt-devel/2020-January/021543.html ) , в которых исправлена [ уязвимость ]( https://lists.infradead.org/pipermail/openwrt-devel/2020-January/021544.html ) CVE-2020-7982 в менеджере пакетов opkg, с помощью которой можно было осуществить MITM-атаку и заменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий мог проигнорировать контрольные суммы SHA-256 из пакета, что позволяло обойти механизмы проверки целостности загружаемых ipk-ресурсов.Проблема существует с февраля 2017 года, после того, как был добавлен код для игнорирования начальных пробелов, идущих перед контрольной суммой. Из-за ошибки при пропуске пробелов не сдвигался указатель на позицию в строке и цикл декодирования шестнадцатеричной последовательности SHA-256 сразу возвращал управление и отдавал контрольную сумму нулевой длины.Из-за того, что менеджер пакетов opkg запускался из-под root, злоумышленник мог изменить содержимое в ipk-пакете во время организации MITM-атаки, загружаемый из репозитория в процессе выполнения пользователем команды «opkg install», и организовать выполнение своего кода с правами root через добавления в пакет собственных скриптов-обработчиков, вызываемых при установке. Для использования уязвимости атакующий также должен подменить индекс пакетов (например, отдаваемого с downloads.openwrt.org). Размер изменённого пакета должен соответствовать изначальному, из индекса.В новых версиях также устранена ещё одна [ уязвимость ]( https://lists.infradead.org/pipermail/openwrt-devel/2020-January/021545.html ) в библиотеке libubox, которая может привести к переполнению буфера при обработке в функции blobmsg_format_json специально оформленных сериализированных бинарных данных или данных в формате JSON.
Ссылка: https://www.linux.org.ru/news/linux-general/15505380
# Проект TFC развивает параноидально защищённую систему обмена сообщениями
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-03
В рамках проекта TFC (Tinfoil Chat) предпринята попытка создания прототипа параноидально-защищённой системы обмена сообщениями, которая сохраняла бы тайну переписки даже при компрометации конечных устройств. Для упрощения проведения аудита код проекта написан на языке Python и доступен под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52305
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-03
В рамках проекта TFC (Tinfoil Chat) предпринята попытка создания прототипа параноидально-защищённой системы обмена сообщениями, которая сохраняла бы тайну переписки даже при компрометации конечных устройств. Для упрощения проведения аудита код проекта написан на языке Python и доступен под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52305
# Релиз среды разработки приложений KDevelop 5.5
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-03
После шести месяцев разработки представлен релиз интегрированной среды программирования KDevelop 5.5, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52302
Новостной_робот (mira, 1) → All – 16:00:01 2020-02-03
После шести месяцев разработки представлен релиз интегрированной среды программирования KDevelop 5.5, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52302