# Доступен для заказа планшет PineTab, поставляемый с Ubuntu Touch
Новостной_робот (mira, 1) → All – 21:00:02 2020-06-10
Сообщество Pine64 начало приём заказов на 10.1-дюймовый планшет PineTab, поставляемый с окружением Ubuntu Touch от проекта UBports. В качестве опции предоставляются сборки PostmarketOS и Arch Linux ARM. Планшет продаётся по цене 100 долларов, а за $120 предлагается комплектация с отсоединяемой клавиатурой, позволяющей использовать устройство как обычный ноутбук. Начало поставки ожидается в июле.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53134
Новостной_робот (mira, 1) → All – 21:00:02 2020-06-10
Сообщество Pine64 начало приём заказов на 10.1-дюймовый планшет PineTab, поставляемый с окружением Ubuntu Touch от проекта UBports. В качестве опции предоставляются сборки PostmarketOS и Arch Linux ARM. Планшет продаётся по цене 100 долларов, а за $120 предлагается комплектация с отсоединяемой клавиатурой, позволяющей использовать устройство как обычный ноутбук. Начало поставки ожидается в июле.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53134
# Спор о правах Rambler на Nginx продолжен в суде США
Новостной_робот (mira, 1) → All – 21:00:02 2020-06-10
Юридическая компания Lynwood Investments, которая изначально обратилась в правоохранительные органы РФ, действуя от имени Rambler Group, подала в США иск против компании F5 Networks, связанный с отстаиванием исключительных прав на Nginx. Иск подан в Сан-Франциско в окружной суд США по Северной Калифорнии. Игорь Сысоев и Максим Коновалов, а также инвестиционные фонды Runa Capital и E.Ventures, включены в число соответчиков по иску. Сумма ущерба оценивается 750 млн. долларов (для сравнения компания Nginx был продана F5 Networks за 650 млн долларов). Разбирательство затрагивает как сервер NGINX, так и основанное на нём коммерческое ПО NGINX Plus.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53133
Новостной_робот (mira, 1) → All – 21:00:02 2020-06-10
Юридическая компания Lynwood Investments, которая изначально обратилась в правоохранительные органы РФ, действуя от имени Rambler Group, подала в США иск против компании F5 Networks, связанный с отстаиванием исключительных прав на Nginx. Иск подан в Сан-Франциско в окружной суд США по Северной Калифорнии. Игорь Сысоев и Максим Коновалов, а также инвестиционные фонды Runa Capital и E.Ventures, включены в число соответчиков по иску. Сумма ущерба оценивается 750 млн. долларов (для сравнения компания Nginx был продана F5 Networks за 650 млн долларов). Разбирательство затрагивает как сервер NGINX, так и основанное на нём коммерческое ПО NGINX Plus.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53133
# Второй бета-выпуск операционной системы Haiku R1
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
Опубликован второй бета-выпуск операционной системы Haiku R1. Изначально проект был создан как реакция на закрытие ОС BeOS и развивался под именем OpenBeOS, но был переименован в 2004 году из-за претензий, связанных с использованием в названии торговой марки BeOS. Для оценки работы нового выпуска подготовлено несколько загрузочных Live-образов (x86, x86-64). Исходные тексты большей части ОС Haiku распространяются под свободной лицензией MIT, исключение составляют некоторые библиотеки, медиа-кодеки и компоненты, заимствованные из других проектов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53127
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
Опубликован второй бета-выпуск операционной системы Haiku R1. Изначально проект был создан как реакция на закрытие ОС BeOS и развивался под именем OpenBeOS, но был переименован в 2004 году из-за претензий, связанных с использованием в названии торговой марки BeOS. Для оценки работы нового выпуска подготовлено несколько загрузочных Live-образов (x86, x86-64). Исходные тексты большей части ОС Haiku распространяются под свободной лицензией MIT, исключение составляют некоторые библиотеки, медиа-кодеки и компоненты, заимствованные из других проектов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53127
# Микроядро seL4 математически верифицировано для архитектуры RISC-V
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
Организация RISC-V Foundation сообщила о верификации работы микроядра seL4 на системах с архитектурой набора команд RISC-V. Верификация сводится к математическому доказательству надёжности работы seL4, которое свидетельствует о полном соответствии заданным на формальном языке спецификациям. Доказательство надёжности позволяет использовать seL4 в критически важных системах на базе процессоров RISC-V RV64, требующих повышенного уровня надёжности и гарантирующих отсутствие сбоев. Разработчики ПО, работающего поверх ядра seL4, могут быть полностью уверены, что в случае сбоя в одной части системы, данный сбой не распространится на остальную систему и, в частности, её критические части.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53129
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
Организация RISC-V Foundation сообщила о верификации работы микроядра seL4 на системах с архитектурой набора команд RISC-V. Верификация сводится к математическому доказательству надёжности работы seL4, которое свидетельствует о полном соответствии заданным на формальном языке спецификациям. Доказательство надёжности позволяет использовать seL4 в критически важных системах на базе процессоров RISC-V RV64, требующих повышенного уровня надёжности и гарантирующих отсутствие сбоев. Разработчики ПО, работающего поверх ядра seL4, могут быть полностью уверены, что в случае сбоя в одной части системы, данный сбой не распространится на остальную систему и, в частности, её критические части.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53129
# Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать и извлекать текущее состояние, позволяя объединять описания элементов в многоуровневые группы. FreeBSD поддерживает до 4 подобных уровней извлечения. Если уровень не был восстановлен при обработке того же HID-элемента, выполняется обращение к некорректной области памяти. Проблема устранена в обновлениях FreeBSD 11.3-RELEASE-p10 и 12.1-RELEASE-p6. В качестве обходного пути защиты рекомендуется установить параметр "sysctl hw.usb.disable_enumeration=1".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53130
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать и извлекать текущее состояние, позволяя объединять описания элементов в многоуровневые группы. FreeBSD поддерживает до 4 подобных уровней извлечения. Если уровень не был восстановлен при обработке того же HID-элемента, выполняется обращение к некорректной области памяти. Проблема устранена в обновлениях FreeBSD 11.3-RELEASE-p10 и 12.1-RELEASE-p6. В качестве обходного пути защиты рекомендуется установить параметр "sysctl hw.usb.disable_enumeration=1".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53130
# Релиз звуковой подсистемы Linux - ALSA 1.2.3
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
Представлен релиз звуковой подсистемы ALSA 1.2.3. Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53128
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
Представлен релиз звуковой подсистемы ALSA 1.2.3. Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53128
# U++ Framework 2020.1
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
В мае этого года (точная дата не сообщается) вышла новая, 2020.1, версия U++ Framework (Он же Ultimate++ Framework). U++ — кроссплатформенный фреймворк для создания GUI приложений. Нововведения в текущей версии: Linux бэкенд по умолчанию теперь использует gtk3 вместо gtk2. «look&feel» в Linux and MacOS переработан и лучше поддерживает тёмные темы. У ConditionVariable и Semaphore появились варианты метода Wait с параметром timeout. Добавлена функция IsDoubleWidth для определения глифов UNICODE двойной ширины. U++ теперь использует директории ~/.config and ~/.cache для хранения разного. Добавлена функция GaussianBlur. Модернизирован внешний вид виджетов в дизайнере слоёв. Поддержка нескольких мониторов в MacOS и другие исправления. В дизайнер добавлено несколько часто используемых виджетов, таких как ColorPusher, TreeCtrl, ColumnList. Нативный диалог выбора файлов, FileSelector, переименован в FileSelNative и добавлен в MacOS (в дополнение к Win32 и gtk3). Рефракторинг GLCtrl в OpenGL/X11. Добавлена функция GetSVGPathBoundingBox. PGSQL теперь может экранировать ? через ?? или использовать метод NoQuestionParams в целях избежания использования ? как символа подстановки параметров.
Ссылка: https://www.linux.org.ru/news/development/15711132
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
В мае этого года (точная дата не сообщается) вышла новая, 2020.1, версия U++ Framework (Он же Ultimate++ Framework). U++ — кроссплатформенный фреймворк для создания GUI приложений. Нововведения в текущей версии: Linux бэкенд по умолчанию теперь использует gtk3 вместо gtk2. «look&feel» в Linux and MacOS переработан и лучше поддерживает тёмные темы. У ConditionVariable и Semaphore появились варианты метода Wait с параметром timeout. Добавлена функция IsDoubleWidth для определения глифов UNICODE двойной ширины. U++ теперь использует директории ~/.config and ~/.cache для хранения разного. Добавлена функция GaussianBlur. Модернизирован внешний вид виджетов в дизайнере слоёв. Поддержка нескольких мониторов в MacOS и другие исправления. В дизайнер добавлено несколько часто используемых виджетов, таких как ColorPusher, TreeCtrl, ColumnList. Нативный диалог выбора файлов, FileSelector, переименован в FileSelNative и добавлен в MacOS (в дополнение к Win32 и gtk3). Рефракторинг GLCtrl в OpenGL/X11. Добавлена функция GetSVGPathBoundingBox. PGSQL теперь может экранировать ? через ?? или использовать метод NoQuestionParams в целях избежания использования ? как символа подстановки параметров.
Ссылка: https://www.linux.org.ru/news/development/15711132
# Вышла вторая бета-версия операционной системы Haiku R1
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
[ Опубликован ]( https://www.haiku-os.org/news/2020-06-09_haiku_r1_beta2/ ) второй бета-выпуск операционной системы [ Haiku R1 ]( https://www.haiku-os.org/ ) . ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15754385#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/15754385
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
[ Опубликован ]( https://www.haiku-os.org/news/2020-06-09_haiku_r1_beta2/ ) второй бета-выпуск операционной системы [ Haiku R1 ]( https://www.haiku-os.org/ ) . ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15754385#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/15754385
# Выпуск интегрированной среды разработки Apache NetBeans 12.0
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.0. Это шестой релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle и первый выпуск после перевода проекта из инкубатора в разряд первичных проектов Apache. Выпуск Apache NetBeans 12 будет сопровождаться в рамках расширенного цикла поддержки (LTS).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53132
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.0. Это шестой релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle и первый выпуск после перевода проекта из инкубатора в разряд первичных проектов Apache. Выпуск Apache NetBeans 12 будет сопровождаться в рамках расширенного цикла поддержки (LTS).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53132
# UBports 16.04 OTA-12
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
Команда UBports опубликовала обновление своей мобильной операционной системы - UBports 16.04 OTA-12. Ubuntu Touch — мобильная операционная система UBports, обеспечивающая конфиденциальность и свободу. UBports OTA-12 доступен сразу для многих поддерживаемых устройств Ubuntu Touch. Нововведения: Главной особенностью этой новой версии является импорт последних изменений Canonical в Unity 8. Этот переход начался в апреле 2019 года и принес много новых функций. Если вы пользователь Ubuntu Touch, то вы увидите эффект от редакции сразу же — «домашний экран» Ubuntu Touch, Unity8 Dash, теперь заменен пустым фоном с выдвижным ящиком в качестве нового списка приложений. Новая версия Unity 8 выполняет обширные самопроверки, помогая пользователям избежать появления новых ошибок или повторного запуска старых. Unity 8 теперь называется Lomiri, хотя наименование кода обновляется медленно. Самое главное — обновление Mir 0.24, выпущенного в 2015 году, до Mir 1.2, выпущенного в 2019 году. Новая версия Mir поддерживает клиентов Wayland.
Ссылка: https://www.linux.org.ru/news/ubuntu/15708851
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-10
Команда UBports опубликовала обновление своей мобильной операционной системы - UBports 16.04 OTA-12. Ubuntu Touch — мобильная операционная система UBports, обеспечивающая конфиденциальность и свободу. UBports OTA-12 доступен сразу для многих поддерживаемых устройств Ubuntu Touch. Нововведения: Главной особенностью этой новой версии является импорт последних изменений Canonical в Unity 8. Этот переход начался в апреле 2019 года и принес много новых функций. Если вы пользователь Ubuntu Touch, то вы увидите эффект от редакции сразу же — «домашний экран» Ubuntu Touch, Unity8 Dash, теперь заменен пустым фоном с выдвижным ящиком в качестве нового списка приложений. Новая версия Unity 8 выполняет обширные самопроверки, помогая пользователям избежать появления новых ошибок или повторного запуска старых. Unity 8 теперь называется Lomiri, хотя наименование кода обновляется медленно. Самое главное — обновление Mir 0.24, выпущенного в 2015 году, до Mir 1.2, выпущенного в 2019 году. Новая версия Mir поддерживает клиентов Wayland.
Ссылка: https://www.linux.org.ru/news/ubuntu/15708851
# Microsoft добавила в WSL поддержку GPU для линукс GUI приложений
Новостной_робот (mira, 1) → All – 21:00:01 2020-06-09
Microsoft сделала следующих гиганский шаг в строну поддержки линукс в Windows 10. Помимо добавления полноценного ядра Linux в WSL version 2, добавлена возможность запуска GUI приложений c GPU акселерацией. Раньше использовался сторонний X Server, но его скорость вызывала нарекания пользователей. В настоящий момент, по сведениям инсайдеров, проводится тестирование новой технологии, ее появление в Windows 10 ожидается в течении нескольких месяцев.
Ссылка: https://www.linux.org.ru/news/linux-general/15722314
Новостной_робот (mira, 1) → All – 21:00:01 2020-06-09
Microsoft сделала следующих гиганский шаг в строну поддержки линукс в Windows 10. Помимо добавления полноценного ядра Linux в WSL version 2, добавлена возможность запуска GUI приложений c GPU акселерацией. Раньше использовался сторонний X Server, но его скорость вызывала нарекания пользователей. В настоящий момент, по сведениям инсайдеров, проводится тестирование новой технологии, ее появление в Windows 10 ожидается в течении нескольких месяцев.
Ссылка: https://www.linux.org.ru/news/linux-general/15722314
# Релиз KDE Plasma 5.19
Новостной_робот (mira, 1) → All – 21:00:01 2020-06-09
Вышла новая версия графической среды KDE Plasma 5.19. Основным приоритетом этого выпуска стала проработка дизайна виджетов и элементов рабочего стола, а именно более согласованный внешний вид. Пользователь получит больше контроля и возможностей по настройке системы, а улучшения удобства использованяя сделают использование Plasma еще более простым и приятным! ( [ читать дальше... ]( https://www.linux.org.ru/news/kde/15710884#cut0 ) )
Ссылка: https://www.linux.org.ru/news/kde/15710884
Новостной_робот (mira, 1) → All – 21:00:01 2020-06-09
Вышла новая версия графической среды KDE Plasma 5.19. Основным приоритетом этого выпуска стала проработка дизайна виджетов и элементов рабочего стола, а именно более согласованный внешний вид. Пользователь получит больше контроля и возможностей по настройке системы, а улучшения удобства использованяя сделают использование Plasma еще более простым и приятным! ( [ читать дальше... ]( https://www.linux.org.ru/news/kde/15710884#cut0 ) )
Ссылка: https://www.linux.org.ru/news/kde/15710884
# CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами
Новостной_робот (mira, 1) → All – 21:00:01 2020-06-09
Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CPU. Это первая уязвимость механизма спекулятивного выполнения инструкций, допускающая утечку данных между отдельными ядрами CPU (ранее утечки ограничивались разными потоками одного ядра). Исследователи присвоили проблеме имя CROSSTalk, но в документах Intel уязвимость упоминается как SRBDS (Special Register Buffer Data Sampling).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53126
Новостной_робот (mira, 1) → All – 21:00:01 2020-06-09
Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CPU. Это первая уязвимость механизма спекулятивного выполнения инструкций, допускающая утечку данных между отдельными ядрами CPU (ранее утечки ограничивались разными потоками одного ядра). Исследователи присвоили проблеме имя CROSSTalk, но в документах Intel уязвимость упоминается как SRBDS (Special Register Buffer Data Sampling).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53126
# Релиз рабочего стола KDE Plasma 5.19
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
Доступен релиз пользовательской оболочки KDE Plasma 5.19, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53121
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
Доступен релиз пользовательской оболочки KDE Plasma 5.19, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53121
# Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стороны уязвимость может применяться для осуществления MITM-атак.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53120
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стороны уязвимость может применяться для осуществления MITM-атак.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53120
# Полноценный псевдо-3D шутер для терминала
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
Выпущена новая версия полноценного псевдо-3D шутера для линукс-терминала. Игра спроектирована максимально приближенной к большим играм. Отдельно данные (ascii текстуры, уровни и др), которые загружает движок. Из зависимостей библиотеки рендеринга, парсер json, система тестирования, созданные разработчиком, и стандартная библиотека ncurses. Игра Ts3d может предложить игроку: красивую (по меркам ascii арта и терминала) графику полноценную механику шутера со стрельбой и врагами 10 разных уровней возможность создавать свои уровни, текстуры и другие данные без вмешательства в код user-friendly интерфейс в виде простого меню хорошую документированность Исходные коды распространяются под лицензией MIT.
Ссылка: https://www.linux.org.ru/news/games/15720050
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
Выпущена новая версия полноценного псевдо-3D шутера для линукс-терминала. Игра спроектирована максимально приближенной к большим играм. Отдельно данные (ascii текстуры, уровни и др), которые загружает движок. Из зависимостей библиотеки рендеринга, парсер json, система тестирования, созданные разработчиком, и стандартная библиотека ncurses. Игра Ts3d может предложить игроку: красивую (по меркам ascii арта и терминала) графику полноценную механику шутера со стрельбой и врагами 10 разных уровней возможность создавать свои уровни, текстуры и другие данные без вмешательства в код user-friendly интерфейс в виде простого меню хорошую документированность Исходные коды распространяются под лицензией MIT.
Ссылка: https://www.linux.org.ru/news/games/15720050
# Новая версия почтового сервера Exim 4.94
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
После 6 месяцев разработки состоялся релиз почтового сервера Exim 4.94, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с майским автоматизированным опросом около миллиона почтовых серверов, доля Exim составляет 57.59% (год назад 53.03%), Postfix используется на 34.70% (34.51%) почтовых серверов, Sendmail - 3.75% (4.05%), Microsoft Exchange - 0.42% (0.57%).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53116
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
После 6 месяцев разработки состоялся релиз почтового сервера Exim 4.94, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с майским автоматизированным опросом около миллиона почтовых серверов, доля Exim составляет 57.59% (год назад 53.03%), Postfix используется на 34.70% (34.51%) почтовых серверов, Sendmail - 3.75% (4.05%), Microsoft Exchange - 0.42% (0.57%).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53116
# GhostBSD 20.04
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
Проект GhostBSD создает ориентированную на рабочий стол операционную систему на основе FreeBSD. В рамках проекта была опубликована новая версия GhostBSD 20.04, которая исправляет ряд проблем, связанных с установкой и ZFS, во время установки. Нововведения: Замена gnome-mount и hald на FreeBSD devd и Vermaden automount, которые делают автоматические монтирование и размонтирование внешнего устройства более стабильными и поддерживают больше файловых систем. Исправлена опция принудительной 4K ZFS на полную установку на жесткий диск ZFS. Добавлен 4k по умолчанию при создании раздела ZFS с помощью редактора разделов установщика. Исправлена очистка пула при удалении раздела ZFS с помощью редактора разделов установки. Исправлен странный цикл менеджера обновлений. Исправлен дубликат конфигурации репозитория программного обеспечения.
Ссылка: https://www.linux.org.ru/news/bsd/15685103
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
Проект GhostBSD создает ориентированную на рабочий стол операционную систему на основе FreeBSD. В рамках проекта была опубликована новая версия GhostBSD 20.04, которая исправляет ряд проблем, связанных с установкой и ZFS, во время установки. Нововведения: Замена gnome-mount и hald на FreeBSD devd и Vermaden automount, которые делают автоматические монтирование и размонтирование внешнего устройства более стабильными и поддерживают больше файловых систем. Исправлена опция принудительной 4K ZFS на полную установку на жесткий диск ZFS. Добавлен 4k по умолчанию при создании раздела ZFS с помощью редактора разделов установщика. Исправлена очистка пула при удалении раздела ZFS с помощью редактора разделов установки. Исправлен странный цикл менеджера обновлений. Исправлен дубликат конфигурации репозитория программного обеспечения.
Ссылка: https://www.linux.org.ru/news/bsd/15685103
# Первый выпуск Peer-to-Peer клиента федеративной сети Matrix
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
Состоялся выпуск экспериментального клиента [ Riot P2P ]( https://p2p.riot.im ) . [ Riot ]( https://riot.im ) — изначально клиент для федеративной сети [ Matrix ]( https://matrix.org ) . P2P-модификация добавляет в клиент реализацию сервера и федерацию без использования централизованного DNS посредством интеграции [ libp2p ]( https://libp2p.io ) , которая также используется в [ IPFS ]( https://ipfs.io ) . Это первая версия клиента, которая сохраняет сессию после перезагрузки страницы, но в следующих мажорных обновлениях (например, 0.2.0) данные всё равно будут удалены. Поэтому использовать клиент для чего-то важного не рекомендуется. В клиенте реализована федерация, создание комнат и отображение глобального (бессерверного!) каталога комнат. При этом основная сеть Matrix, использующая DNS, и сеть Matrix на libp2p пока что не могут федерироваться и взаимодействовать друг с другом. Для использования клиента достаточно нажать кнопку входа, после чего вы получите сгенерированный ID в сети. Экспорт данных пока не поддерживается. Так как это нестабильная презентация возможной концепции, вы можете столкнуться с неприятностями: Вы не сможете зайти в свой аккаунт или взаимодействовать с другими клиентами, если сервер, запущенный в виде Service Worker, будет убит браузером по истечении времени ожидания. Такая проблема [ замечена у Firefox ]( https://bugzilla.mozilla.org/show_bug.cgi?id=1378587 ) , который делает это спустя 30 секунд бездействия]. На уровне сети libp2p действуют ограничения на количество выполняемых действий по времени, что может вызвать проблемы с федерацией. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15721430#cut ) ) Существует также вариант Riot P2P для Android, основанный на коде старого приложения. В будущем планируется перевести его на актуальный [ RiotX ]( https://github.com/vector-im/riotX-android ) . Кроме того Представлен проект [ TARDIS ]( https://github.com/matrix-org/tardis ) (Time Agnostic Room DAG Inspection Service) — отладчик линейного графа событий (DAG) для Matrix-комнат на основе Riot P2P. В проекте [ Conduit ]( https://git.koesters.xyz/timo/conduit ) (разрабатываемом сообществом сервере на языке Rust) теперь [ реализованы шифрование и вложения ]( https://youtu.be/HoBslDtqC1k ) . Появился экспериментальный сервер на Scala — [ Mascarene ]( https://gitlab.com/mascarene/mascarene ) .
Ссылка: https://www.linux.org.ru/news/opensource/15721430
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
Состоялся выпуск экспериментального клиента [ Riot P2P ]( https://p2p.riot.im ) . [ Riot ]( https://riot.im ) — изначально клиент для федеративной сети [ Matrix ]( https://matrix.org ) . P2P-модификация добавляет в клиент реализацию сервера и федерацию без использования централизованного DNS посредством интеграции [ libp2p ]( https://libp2p.io ) , которая также используется в [ IPFS ]( https://ipfs.io ) . Это первая версия клиента, которая сохраняет сессию после перезагрузки страницы, но в следующих мажорных обновлениях (например, 0.2.0) данные всё равно будут удалены. Поэтому использовать клиент для чего-то важного не рекомендуется. В клиенте реализована федерация, создание комнат и отображение глобального (бессерверного!) каталога комнат. При этом основная сеть Matrix, использующая DNS, и сеть Matrix на libp2p пока что не могут федерироваться и взаимодействовать друг с другом. Для использования клиента достаточно нажать кнопку входа, после чего вы получите сгенерированный ID в сети. Экспорт данных пока не поддерживается. Так как это нестабильная презентация возможной концепции, вы можете столкнуться с неприятностями: Вы не сможете зайти в свой аккаунт или взаимодействовать с другими клиентами, если сервер, запущенный в виде Service Worker, будет убит браузером по истечении времени ожидания. Такая проблема [ замечена у Firefox ]( https://bugzilla.mozilla.org/show_bug.cgi?id=1378587 ) , который делает это спустя 30 секунд бездействия]. На уровне сети libp2p действуют ограничения на количество выполняемых действий по времени, что может вызвать проблемы с федерацией. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15721430#cut ) ) Существует также вариант Riot P2P для Android, основанный на коде старого приложения. В будущем планируется перевести его на актуальный [ RiotX ]( https://github.com/vector-im/riotX-android ) . Кроме того Представлен проект [ TARDIS ]( https://github.com/matrix-org/tardis ) (Time Agnostic Room DAG Inspection Service) — отладчик линейного графа событий (DAG) для Matrix-комнат на основе Riot P2P. В проекте [ Conduit ]( https://git.koesters.xyz/timo/conduit ) (разрабатываемом сообществом сервере на языке Rust) теперь [ реализованы шифрование и вложения ]( https://youtu.be/HoBslDtqC1k ) . Появился экспериментальный сервер на Scala — [ Mascarene ]( https://gitlab.com/mascarene/mascarene ) .
Ссылка: https://www.linux.org.ru/news/opensource/15721430
# Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечения данных из сетей, защищённых системами предотвращения утечек данных (DLP), организации сканирования портов компьютеров во внутренней сети, а также для усиления DDoS-атак при помощи миллионов подключённых к глобальной сети UPnP-устройств, таких как кабельные модемы, домашние маршрутизаторы, игровые консоли, IP-камеры, TV-приставки, медиацентры и принтеры.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53123
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечения данных из сетей, защищённых системами предотвращения утечек данных (DLP), организации сканирования портов компьютеров во внутренней сети, а также для усиления DDoS-атак при помощи миллионов подключённых к глобальной сети UPnP-устройств, таких как кабельные модемы, домашние маршрутизаторы, игровые консоли, IP-камеры, TV-приставки, медиацентры и принтеры.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53123
# Компания Canonical предложила патчи для ускорения активации спящего режима
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
Компания Canonical предложила в списке рассылки разработчиков ядра Linux набор патчей с реализацией оппортунистической чистки памяти ("opportunistic memory reclaim"), позволяющей существенно сократить время перехода в спящий режим. Оптимизация достигается за счёт упреждающего вызова операции высвобождения вторичных структур памяти, которые не содержат уникальных сведений и могут быть динамически восстановлены после возвращения из спящего режима (например, области анонимной памяти и различные кэши страниц памяти). Основная идея в том, что после удаления лишних данных сокращается размер образа памяти для сохранения перед переходом в спящий режим и, соответственно, требуется меньше времени на его запись и чтение с медленного носителя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53119
Новостной_робот (mira, 1) → All – 16:00:01 2020-06-09
Компания Canonical предложила в списке рассылки разработчиков ядра Linux набор патчей с реализацией оппортунистической чистки памяти ("opportunistic memory reclaim"), позволяющей существенно сократить время перехода в спящий режим. Оптимизация достигается за счёт упреждающего вызова операции высвобождения вторичных структур памяти, которые не содержат уникальных сведений и могут быть динамически восстановлены после возвращения из спящего режима (например, области анонимной памяти и различные кэши страниц памяти). Основная идея в том, что после удаления лишних данных сокращается размер образа памяти для сохранения перед переходом в спящий режим и, соответственно, требуется меньше времени на его запись и чтение с медленного носителя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53119
# Релиз терминального файлового менеджера n³ v3.2
Новостной_робот (mira, 1) → All – 21:00:02 2020-06-08
nnn (или n³) это полнофункциональный файловый менеджер терминала. Он [ очень быстрый ]( https://github.com/jarun/nnn/wiki/Performance ) , небольшой и практически не требует настройки. nnn может анализировать использование диска, переименовывать скопом, запускать приложения и выбирать файлы. В репозитории есть тонны плагинов и документации для дальнейшего расширения возможностей, например, предварительный просмотр, монтирование дисков, поиск, diff для файлов/каталогов, загрузка файлов. Есть независимый (neo)vim плагин. Он работает на Raspberry Pi, Termux (Android), Linux, macOS, BSD, Haiku, Cygwin, WSL, в эмуляторах терминала DE и в виртуальной консоли. Этот релиз привносит одну из самых востребованных на сегодняшний день возможностей – живой предварительный просмотр. Соответствующая [ вики-страница ]( https://github.com/jarun/nnn/wiki/Live-previews ) содержит подробную информацию о реализации и использовании. Также в релизе: Find & list позволит вам искать с помощью вашей любимой утилиты поиска в поддереве (find/fd/grep/ripgrep/fzf) из nnn и перечислить результаты в nnn для работы с ними. Сохранение сессии – гарантирует, что вы всегда будете начинать с того места, где вышли из nnn. Улучшенна система плагинов. Определен интерфейс взаимодействия плагинов с nnn. Множество улучшений для удобства использования и багфиксы. [ Демо-видео ]( https://www.youtube.com/watch?v=kiegu_hGMKs )
Ссылка: https://www.linux.org.ru/news/opensource/15727870
Новостной_робот (mira, 1) → All – 21:00:02 2020-06-08
nnn (или n³) это полнофункциональный файловый менеджер терминала. Он [ очень быстрый ]( https://github.com/jarun/nnn/wiki/Performance ) , небольшой и практически не требует настройки. nnn может анализировать использование диска, переименовывать скопом, запускать приложения и выбирать файлы. В репозитории есть тонны плагинов и документации для дальнейшего расширения возможностей, например, предварительный просмотр, монтирование дисков, поиск, diff для файлов/каталогов, загрузка файлов. Есть независимый (neo)vim плагин. Он работает на Raspberry Pi, Termux (Android), Linux, macOS, BSD, Haiku, Cygwin, WSL, в эмуляторах терминала DE и в виртуальной консоли. Этот релиз привносит одну из самых востребованных на сегодняшний день возможностей – живой предварительный просмотр. Соответствующая [ вики-страница ]( https://github.com/jarun/nnn/wiki/Live-previews ) содержит подробную информацию о реализации и использовании. Также в релизе: Find & list позволит вам искать с помощью вашей любимой утилиты поиска в поддереве (find/fd/grep/ripgrep/fzf) из nnn и перечислить результаты в nnn для работы с ними. Сохранение сессии – гарантирует, что вы всегда будете начинать с того места, где вышли из nnn. Улучшенна система плагинов. Определен интерфейс взаимодействия плагинов с nnn. Множество улучшений для удобства использования и багфиксы. [ Демо-видео ]( https://www.youtube.com/watch?v=kiegu_hGMKs )
Ссылка: https://www.linux.org.ru/news/opensource/15727870
# Выпуск Kuesa 3D 1.2, пакета для упрощения разработки 3D-приложений на Qt
Новостной_робот (mira, 1) → All – 21:00:02 2020-06-08
Компания KDAB опубликовала релиз инструментария Kuesa 3D 1.2, предоставляющего средства для создания 3D-приложений на базе Qt 3D. Проект нацелен на упрощение совместной работы дизайнеров, создающих модели в таких пакетах, как Blender, Maya и 3ds Max, и разработчиков, пишущих код приложения с использованием Qt. Работа с моделями отделяется от написания кода, и Kuesa выступает связующим звеном для объединения данных процессов. Проект написан на языке C++ и распространяется под двойной лицензией: AGPLv3 и коммерческая лицензия, позволяющая использовать Kuesa для создания проприетарных приложений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53117
Новостной_робот (mira, 1) → All – 21:00:02 2020-06-08
Компания KDAB опубликовала релиз инструментария Kuesa 3D 1.2, предоставляющего средства для создания 3D-приложений на базе Qt 3D. Проект нацелен на упрощение совместной работы дизайнеров, создающих модели в таких пакетах, как Blender, Maya и 3ds Max, и разработчиков, пишущих код приложения с использованием Qt. Работа с моделями отделяется от написания кода, и Kuesa выступает связующим звеном для объединения данных процессов. Проект написан на языке C++ и распространяется под двойной лицензией: AGPLv3 и коммерческая лицензия, позволяющая использовать Kuesa для создания проприетарных приложений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53117
# SystemRescueCd 6.1.5
Новостной_робот (mira, 1) → All – 21:00:02 2020-06-08
8 июня состоялся релиз SystemRescueCd 6.1.5 — популярного live-дистрибутива на базе Arch Linux для восстановления данных и работы с разделами. Изменения: Ядро обновлено до версии 5.4.44 LTS. Из initramfs удалены ненужные большие файлы прошивок. Добавлен encrypt hook для загрузки с зашифрованных разделов. Исправлена ошибка неработающего запуска DHCP после загрузки PXE. Включен автовход на serial-консоль. ‘>>>’ [ Скачать (699 MiB) ]( https://osdn.net/projects/systemrescuecd/storage/releases/6.1.5/systemrescuecd-amd64-6.1.5.iso )
Ссылка: https://www.linux.org.ru/news/linux-general/15750671
Новостной_робот (mira, 1) → All – 21:00:02 2020-06-08
8 июня состоялся релиз SystemRescueCd 6.1.5 — популярного live-дистрибутива на базе Arch Linux для восстановления данных и работы с разделами. Изменения: Ядро обновлено до версии 5.4.44 LTS. Из initramfs удалены ненужные большие файлы прошивок. Добавлен encrypt hook для загрузки с зашифрованных разделов. Исправлена ошибка неработающего запуска DHCP после загрузки PXE. Включен автовход на serial-консоль. ‘>>>’ [ Скачать (699 MiB) ]( https://osdn.net/projects/systemrescuecd/storage/releases/6.1.5/systemrescuecd-amd64-6.1.5.iso )
Ссылка: https://www.linux.org.ru/news/linux-general/15750671
# В uBlock Origin добавлена блокировка скриптов для сканирования сетевых портов
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-08
В применяемый в uBlock Origin фильтр EasyPrivacy добавлены правила для блокировки типовых скриптов сканирования сетевых портов на локальной системе пользователя. Напомним, что в мае было выявлено сканирование локальных портов при открытии сайта eBay.com. Выяснилось, что подобная практика не ограничивается eBay и многие другие сайты (Citibank, TD Bank, Sky, GumTree, WePay и т.п.) применяют сканирование портов локальной системы пользователя при открытии своих страниц, используя код для выявления попыток обращения со взломанных компьютеров, предоставляемый сервисом ThreatMetrix.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53113
Новостной_робот (mira, 1) → All – 16:00:02 2020-06-08
В применяемый в uBlock Origin фильтр EasyPrivacy добавлены правила для блокировки типовых скриптов сканирования сетевых портов на локальной системе пользователя. Напомним, что в мае было выявлено сканирование локальных портов при открытии сайта eBay.com. Выяснилось, что подобная практика не ограничивается eBay и многие другие сайты (Citibank, TD Bank, Sky, GumTree, WePay и т.п.) применяют сканирование портов локальной системы пользователя при открытии своих страниц, используя код для выявления попыток обращения со взломанных компьютеров, предоставляемый сервисом ThreatMetrix.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53113