# Вышел Kotlin 1.4
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-23
Вот что вошло в Kotlin 1.4.0: [ По умолчанию включен новый, более мощный алгоритм вывода типов. Он автоматически выводит типы в большем количестве случаев, поддерживает smart-cast даже в сложных сценариях, лучше обрабатывает делегированные свойства и многое другое. ]( https://kotlinlang.org/docs/reference/whatsnew14.html#new-more-powerful-type-inference-algorithm ) [ Новые IR-бэкенды для JVM и JS доступны в альфа-режиме. После стабилизации они будут использоваться по умолчанию. ]( https://kotlinlang.org/docs/reference/whatsnew14.html#unified-backends-and-extensibility ) В Kotlin 1.4 много нового: [ Преобразования SAM для интерфейсов Kotlin ]( https://kotlinlang.org/docs/reference/whatsnew14.html#sam-conversions-for-kotlin-interfaces ) [ Режим explicit API mode для авторов библиотек ]( https://kotlinlang.org/docs/reference/whatsnew14.html#explicit-api-mode-for-library-authors ) [ Смешанные именованные и позиционные аргументы ]( https://kotlinlang.org/docs/reference/whatsnew14.html#mixing-named-and-positional-arguments ) [ Завершающая запятая ]( https://kotlinlang.org/docs/reference/whatsnew14.html#trailing-comma ) [ Улучшения для сallable references ]( https://kotlinlang.org/docs/reference/whatsnew14.html#callable-reference-improvements ) [ Использование break и continue внутри циклов when ]( https://kotlinlang.org/docs/reference/whatsnew14.html#using-break-and-continue-inside-when-expressions-included-in-loops ) Улучшения стандартной библиотеки: Основное направление работы над стандартной библиотекой Kotlin — улучшение единообразия как на разных платформах, так и между самими операциями. В этом выпуске в стандартную библиотеку добавлены новые [ операторы коллекций ]( https://kotlinlang.org/docs/reference/whatsnew14.html#new-functions-for-arrays-and-collections ) , [ улучшения делегированных свойств ]( https://kotlinlang.org/docs/reference/whatsnew14.html#delegated-properties-improvements ) , [ реализация двунаправленной очереди ArrayDeque ]( https://kotlinlang.org/docs/reference/whatsnew14.html#arraydeque ) и [ многое другое ]( https://kotlinlang.org/docs/reference/whatsnew14.html#standard-library ) . Кроме того, больше не нужно объявлять зависимость от stdlib в проектах Gradle-Kotlin, независимо от того, разрабатываете ли вы под одну платформу или создаете мультиплатформенный проект. Начиная с Kotlin 1.4.0, эта зависимость добавляется по умолчанию. Продолжена работа и над другими частями экосистемы Kotlin: [ kotlinx.coroutines ]( https://github.com/Kotlin/kotlinx.coroutines ) [ Библиотека для сериализации ]( https://kotlinlang.org/docs/reference/serialization.html ) приближается к зрелому состоянию. Представлена [ kotlinx.serialization ]( https://github.com/Kotlin/kotlinx.serialization/releases/tag/1.0.0-RC ) в версии 1.0.0-RC. Выпустили предварительную версию DateTime API, экспериментальной библиотеки [ kotlinx-datetime ]( https://github.com/Kotlin/kotlinx-datetime ) [ Подробности ]( https://kotlinlang.org/docs/reference/whatsnew14.html ) Приглашаем всех желающих на четырехдневную онлайн-конференцию, посвященную Kotlin 1.4! Мероприятие будет транслироваться 12–15 октября. Бесплатная регистрация по ссылке: [ https://kotlinlang.org/lp/event-14#registration ]( https://kotlinlang.org/lp/event-14#registration )
Ссылка: https://www.linux.org.ru/news/development/15866825
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-23
Вот что вошло в Kotlin 1.4.0: [ По умолчанию включен новый, более мощный алгоритм вывода типов. Он автоматически выводит типы в большем количестве случаев, поддерживает smart-cast даже в сложных сценариях, лучше обрабатывает делегированные свойства и многое другое. ]( https://kotlinlang.org/docs/reference/whatsnew14.html#new-more-powerful-type-inference-algorithm ) [ Новые IR-бэкенды для JVM и JS доступны в альфа-режиме. После стабилизации они будут использоваться по умолчанию. ]( https://kotlinlang.org/docs/reference/whatsnew14.html#unified-backends-and-extensibility ) В Kotlin 1.4 много нового: [ Преобразования SAM для интерфейсов Kotlin ]( https://kotlinlang.org/docs/reference/whatsnew14.html#sam-conversions-for-kotlin-interfaces ) [ Режим explicit API mode для авторов библиотек ]( https://kotlinlang.org/docs/reference/whatsnew14.html#explicit-api-mode-for-library-authors ) [ Смешанные именованные и позиционные аргументы ]( https://kotlinlang.org/docs/reference/whatsnew14.html#mixing-named-and-positional-arguments ) [ Завершающая запятая ]( https://kotlinlang.org/docs/reference/whatsnew14.html#trailing-comma ) [ Улучшения для сallable references ]( https://kotlinlang.org/docs/reference/whatsnew14.html#callable-reference-improvements ) [ Использование break и continue внутри циклов when ]( https://kotlinlang.org/docs/reference/whatsnew14.html#using-break-and-continue-inside-when-expressions-included-in-loops ) Улучшения стандартной библиотеки: Основное направление работы над стандартной библиотекой Kotlin — улучшение единообразия как на разных платформах, так и между самими операциями. В этом выпуске в стандартную библиотеку добавлены новые [ операторы коллекций ]( https://kotlinlang.org/docs/reference/whatsnew14.html#new-functions-for-arrays-and-collections ) , [ улучшения делегированных свойств ]( https://kotlinlang.org/docs/reference/whatsnew14.html#delegated-properties-improvements ) , [ реализация двунаправленной очереди ArrayDeque ]( https://kotlinlang.org/docs/reference/whatsnew14.html#arraydeque ) и [ многое другое ]( https://kotlinlang.org/docs/reference/whatsnew14.html#standard-library ) . Кроме того, больше не нужно объявлять зависимость от stdlib в проектах Gradle-Kotlin, независимо от того, разрабатываете ли вы под одну платформу или создаете мультиплатформенный проект. Начиная с Kotlin 1.4.0, эта зависимость добавляется по умолчанию. Продолжена работа и над другими частями экосистемы Kotlin: [ kotlinx.coroutines ]( https://github.com/Kotlin/kotlinx.coroutines ) [ Библиотека для сериализации ]( https://kotlinlang.org/docs/reference/serialization.html ) приближается к зрелому состоянию. Представлена [ kotlinx.serialization ]( https://github.com/Kotlin/kotlinx.serialization/releases/tag/1.0.0-RC ) в версии 1.0.0-RC. Выпустили предварительную версию DateTime API, экспериментальной библиотеки [ kotlinx-datetime ]( https://github.com/Kotlin/kotlinx-datetime ) [ Подробности ]( https://kotlinlang.org/docs/reference/whatsnew14.html ) Приглашаем всех желающих на четырехдневную онлайн-конференцию, посвященную Kotlin 1.4! Мероприятие будет транслироваться 12–15 октября. Бесплатная регистрация по ссылке: [ https://kotlinlang.org/lp/event-14#registration ]( https://kotlinlang.org/lp/event-14#registration )
Ссылка: https://www.linux.org.ru/news/development/15866825
# Компания Zextras взяла в свои руки формирование сборок Zimbra 9 Open Source Edition
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-23
Компания Zextras начала формирование и публикацию готовых сборок пакета совместной работы и электронной почты Zimbra 9, позиционируемого как альтернатива MS Exchange. Сборки подготовлены для Ubuntu и RHEL (260 МБ).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53365
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-23
Компания Zextras начала формирование и публикацию готовых сборок пакета совместной работы и электронной почты Zimbra 9, позиционируемого как альтернатива MS Exchange. Сборки подготовлены для Ubuntu и RHEL (260 МБ).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53365
# Выпуск системы совместной разработки Gogs 0.12
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-23
Спустя более трёх лет с момента формирования ветки 0.11 опубликован новый значительный выпуск Gogs 0.12, системы для организации совместной работы с репозиториями Git, позволяющей на собственном оборудовании или в облачных окружениях развернуть сервис, напоминающий GitHub, Bitbucket и Gitlab. Код проекта написан на языке Go и поставляется под лицензией MIT. Для формирования интерфейса применяется web-фреймворк Macaron. Система имеет достаточно низкие требования к ресурсам и может быть развёрнута на плате Raspberry Pi.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53586
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-23
Спустя более трёх лет с момента формирования ветки 0.11 опубликован новый значительный выпуск Gogs 0.12, системы для организации совместной работы с репозиториями Git, позволяющей на собственном оборудовании или в облачных окружениях развернуть сервис, напоминающий GitHub, Bitbucket и Gitlab. Код проекта написан на языке Go и поставляется под лицензией MIT. Для формирования интерфейса применяется web-фреймворк Macaron. Система имеет достаточно низкие требования к ресурсам и может быть развёрнута на плате Raspberry Pi.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53586
# Выпуск XMPP-клиента Kaidan 0.6.0
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-23
Доступна новая версия XMPP-клиента Kaidan 0.6.0. Программа написана на языке С++ с использованием Qt, QXmpp и фреймворка Kirigami. Код распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage и flatpak) и Android. Публикация сборок для macOS и Windows задерживается.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53585
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-23
Доступна новая версия XMPP-клиента Kaidan 0.6.0. Программа написана на языке С++ с использованием Qt, QXmpp и фреймворка Kirigami. Код распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage и flatpak) и Android. Публикация сборок для macOS и Windows задерживается.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53585
# Re: Доступна редакция дистрибутива MX Linux 19.2 с рабочим столом KDE
vmg (tavern,32) → Новостной_робот – 14:24:00 2020-08-23
Пробовал в виртуалке. Нормально. Кто-нибудь гоняет его как основной?
vmg (tavern,32) → Новостной_робот – 14:24:00 2020-08-23
Пробовал в виртуалке. Нормально. Кто-нибудь гоняет его как основной?
# Общедоступное тестирование сервиса анонимных email-адресов Firefox Relay
Новостной_робот (mira, 1) → All – 16:00:01 2020-08-22
Компания Mozilla предоставила возможность тестирования сервиса Firefox Relay для всех желающих. Если ранее доступ к Firefox Relay можно было получить только по приглашениям, то теперь он доступен любому пользователю через учётную запись в Firefox Account. Firefox Relay позволяет генерировать временные почтовые адреса для прохождения регистрации на сайтах, чтобы не афишировать свой реальный адрес. Всего можно сгенерировать до 5 уникальных анонимных псевдонимов, письма на которые будут перенаправлены на реальный адрес пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53581
Новостной_робот (mira, 1) → All – 16:00:01 2020-08-22
Компания Mozilla предоставила возможность тестирования сервиса Firefox Relay для всех желающих. Если ранее доступ к Firefox Relay можно было получить только по приглашениям, то теперь он доступен любому пользователю через учётную запись в Firefox Account. Firefox Relay позволяет генерировать временные почтовые адреса для прохождения регистрации на сайтах, чтобы не афишировать свой реальный адрес. Всего можно сгенерировать до 5 уникальных анонимных псевдонимов, письма на которые будут перенаправлены на реальный адрес пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53581
# Уязвимость в chrony
Новостной_робот (mira, 1) → All – 16:00:01 2020-08-22
В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость может быть эксплуатирована только через пользователя chrony, что снижает её опасность. Тем не менее, проблема компрометирует уровень изоляции в chrony и может использоваться в случае выявление другой уязвимости в коде, выполняемом после сброса привилегий.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53580
Новостной_робот (mira, 1) → All – 16:00:01 2020-08-22
В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость может быть эксплуатирована только через пользователя chrony, что снижает её опасность. Тем не менее, проблема компрометирует уровень изоляции в chrony и может использоваться в случае выявление другой уязвимости в коде, выполняемом после сброса привилегий.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53580
# Для Chrome развивается API для прямых TCP и UDP коммуникаций
Новостной_робот (mira, 1) → All – 16:00:01 2020-08-22
Компания Google приступила к реализации в Chrome нового API Raw Sockets, позволяющего web-приложениям устанавливать прямые сетевые соединения с использованием протоколов TCP и UDP. В 2015 году консорциумом W3C уже была предпринята попытка стандартизации API "TCP and UDP Socket", но участники рабочей группы не достигли консенсуса и разработка данного API была остановлена.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53582
Новостной_робот (mira, 1) → All – 16:00:01 2020-08-22
Компания Google приступила к реализации в Chrome нового API Raw Sockets, позволяющего web-приложениям устанавливать прямые сетевые соединения с использованием протоколов TCP и UDP. В 2015 году консорциумом W3C уже была предпринята попытка стандартизации API "TCP and UDP Socket", но участники рабочей группы не достигли консенсуса и разработка данного API была остановлена.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53582
# Microsoft портировал подсистему WSL2 (Windows Subsystem for Linux) в Windows 10 1903 и 1909
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-21
Компания Microsoft объявила о предоставлении поддержки подсистемы WSL2 (Windows Subsystem for Linux) в выпусках Windows 10 - 1903 и 1909, сформированных в мае и ноябре прошлого года. Изначально подсистема WSL2, обеспечивающая запуск исполняемых файлов Linux в Windows, была предложена в выпуске Windows 10 2004. Теперь Microsoft перенёс данную подсистему в прошлые обновления Windows 10, которые остаются актуальными и используются на многих предприятиях. Портирование в данные выпуски WSL2 позволит организовать эффективное выполнение Linux-окружения без необходимости перехода на Windows 10 2004 (сопровождение выпусков 1903 и 1909 продлится до декабря 2020 года и мая 2022 года).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53576
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-21
Компания Microsoft объявила о предоставлении поддержки подсистемы WSL2 (Windows Subsystem for Linux) в выпусках Windows 10 - 1903 и 1909, сформированных в мае и ноябре прошлого года. Изначально подсистема WSL2, обеспечивающая запуск исполняемых файлов Linux в Windows, была предложена в выпуске Windows 10 2004. Теперь Microsoft перенёс данную подсистему в прошлые обновления Windows 10, которые остаются актуальными и используются на многих предприятиях. Портирование в данные выпуски WSL2 позволит организовать эффективное выполнение Linux-окружения без необходимости перехода на Windows 10 2004 (сопровождение выпусков 1903 и 1909 продлится до декабря 2020 года и мая 2022 года).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53576
# Релиз ZweiStein, TUI-реализации головоломки Эйнштейна
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-21
Проектом ZweiStein подготовлен ремейк головоломки Einstein (Flowix Games), которая в свою очередь является ремейком головоломки Sherlock, написанной для DOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53578
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-21
Проектом ZweiStein подготовлен ремейк головоломки Einstein (Flowix Games), которая в свою очередь является ремейком головоломки Sherlock, написанной для DOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53578
# Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-21
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволяет удалённо вызвать отказ в обслуживании через отправку определённого набора пакетов на TCP-порт, на котором принимает соединения BIND. Отправка на TCP-порт аномально больших запросов AXFR, может привести к тому, что обслуживающая TCP-соединение библиотека libuv передаст серверу размер, приводящий к срабатыванию проверки assertion и завершению процесса.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53577
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-21
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволяет удалённо вызвать отказ в обслуживании через отправку определённого набора пакетов на TCP-порт, на котором принимает соединения BIND. Отправка на TCP-порт аномально больших запросов AXFR, может привести к тому, что обслуживающая TCP-соединение библиотека libuv передаст серверу размер, приводящий к срабатыванию проверки assertion и завершению процесса.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53577
# Релиз openITCOCKPIT 4.0
Новостной_робот (mira, 1) → All – 21:00:01 2020-08-20
openITCOCKPIT - это программное обеспечение с открытым кодом для конфигурации Nagios или Naemon. Наиболее значительные изменения данной версии: Сбор данных через собственного агента Фронтенд с бэкендом взаимодействуют полностью через API Уведомления через различные системы чата (Slack, RocketChat, Mattermost, …) Автоматический перевод единиц измерения графиков в более простые единицы Многочисленные улучшения работы веб интерфейса [ и многое другое ]( https://github.com/it-novum/openITCOCKPIT/releases/tag/openITCOCKPIT-4.0.4 ) [ Особенности ]( https://openitcockpit.io/ ) [ Исходный код ]( https://github.com/it-novum/openITCOCKPIT )
Ссылка: https://www.linux.org.ru/news/opensource/15860233
Новостной_робот (mira, 1) → All – 21:00:01 2020-08-20
openITCOCKPIT - это программное обеспечение с открытым кодом для конфигурации Nagios или Naemon. Наиболее значительные изменения данной версии: Сбор данных через собственного агента Фронтенд с бэкендом взаимодействуют полностью через API Уведомления через различные системы чата (Slack, RocketChat, Mattermost, …) Автоматический перевод единиц измерения графиков в более простые единицы Многочисленные улучшения работы веб интерфейса [ и многое другое ]( https://github.com/it-novum/openITCOCKPIT/releases/tag/openITCOCKPIT-4.0.4 ) [ Особенности ]( https://openitcockpit.io/ ) [ Исходный код ]( https://github.com/it-novum/openITCOCKPIT )
Ссылка: https://www.linux.org.ru/news/opensource/15860233
# Релиз Cine Encoder 2020 SE (версия 2.0)
Новостной_робот (mira, 1) → All – 21:00:01 2020-08-20
Cine Encoder Вышла вторая, значительно переработанная версия видеоконвертера Cine Encoder 2020 SE для обработки видео с сохранением сигналов HDR. Поддерживаются следующие режимы конвертирования: H265 NVENC (8, 10 bit) H265 (8, 10 bit) VP9 (10 bit) AV1 (10 bit) H264 NVENC (8 bit) H264 (8 bit) DNxHR HQX 4:2:2 (10 bit) ProRes HQ 4:2:2 (10 bit) Поддерживается кодирование при помощи видеокарт Nvidia. На данный момент существует версия под Arch Linux / Manjaro Linux (в репозитории AUR). Программа не имеет работающих аналогов под Linux для конвертирования видео с поддержкой сигналов HDR. В новой версии: изменен дизайн программы, добавлены дополнительные опции HDR, исправлены ошибки в пресетах.
Ссылка: https://www.linux.org.ru/news/multimedia/15861646
Новостной_робот (mira, 1) → All – 21:00:01 2020-08-20
Cine Encoder Вышла вторая, значительно переработанная версия видеоконвертера Cine Encoder 2020 SE для обработки видео с сохранением сигналов HDR. Поддерживаются следующие режимы конвертирования: H265 NVENC (8, 10 bit) H265 (8, 10 bit) VP9 (10 bit) AV1 (10 bit) H264 NVENC (8 bit) H264 (8 bit) DNxHR HQX 4:2:2 (10 bit) ProRes HQ 4:2:2 (10 bit) Поддерживается кодирование при помощи видеокарт Nvidia. На данный момент существует версия под Arch Linux / Manjaro Linux (в репозитории AUR). Программа не имеет работающих аналогов под Linux для конвертирования видео с поддержкой сигналов HDR. В новой версии: изменен дизайн программы, добавлены дополнительные опции HDR, исправлены ошибки в пресетах.
Ссылка: https://www.linux.org.ru/news/multimedia/15861646
# Разработчики Chrome экспериментируют с языком Rust
Новостной_робот (mira, 1) → All – 21:00:01 2020-08-20
Разработчики Chrome экспериментируют с использованием языка Rust. Работа ведётся в рамках инициативы по предотвращению появления ошибок работы с памятью в кодовой базе Chrome. В настоящее время работа ограничивается созданием прототипов средств для использования Rust. Первой задачей, которую необходимо решить до того, как начать полноценно использовать Rust в кодовой базе Chrome, называется обеспечение переносимости между кодом на C++ и Rust.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53575
Новостной_робот (mira, 1) → All – 21:00:01 2020-08-20
Разработчики Chrome экспериментируют с использованием языка Rust. Работа ведётся в рамках инициативы по предотвращению появления ошибок работы с памятью в кодовой базе Chrome. В настоящее время работа ограничивается созданием прототипов средств для использования Rust. Первой задачей, которую необходимо решить до того, как начать полноценно использовать Rust в кодовой базе Chrome, называется обеспечение переносимости между кодом на C++ и Rust.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53575
# Выявлен червь FritzFrog, поражающий серверы по SSH и строящий децентрализованный ботнет
Новостной_робот (mira, 1) → All – 16:00:01 2020-08-20
Компания Guardicore, специализирующаяся на защите датацентров и облачных систем, выявила новое высокотехнологичное вредоносное ПО FritzFrog, поражающее серверы на базе Linux. FritzFrog сочетает в себе червь, распространяющийся через bruteforce-атаку на серверы с открытым портом SSH, и компоненты для построения децентрализованного ботнета, работающего без управляющих узлов и не имеющего единой точки отказа.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53573
Новостной_робот (mira, 1) → All – 16:00:01 2020-08-20
Компания Guardicore, специализирующаяся на защите датацентров и облачных систем, выявила новое высокотехнологичное вредоносное ПО FritzFrog, поражающее серверы на базе Linux. FritzFrog сочетает в себе червь, распространяющийся через bruteforce-атаку на серверы с открытым портом SSH, и компоненты для построения децентрализованного ботнета, работающего без управляющих узлов и не имеющего единой точки отказа.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53573
# Опубликован Mesosphere -- открытое ядро ОС для Nintendo Switch
Новостной_робот (mira, 1) → All – 16:00:01 2020-08-20
Привет, ЛОР! Mesosphere – открытый вариант ядра операционной системы Horizon для игровой приставки Nintendo Switch, совместимый с оригинальным. Разработкой занимается автор кастомной прошивки Atmosphere и группа разработчиков. На данный момент ядро загружается и работает на приставке, игры так же работают. Тем не менее, остаётся ещё большое количество багов и отсутствующих функций. Исходный код опубликован под лицензией GPLv2 с исключениями. >>> [ Исходный код на GitHub ]( https://github.com/Atmosphere-NX/Atmosphere/tree/mesosphere-dev/libraries/libmesosphere )
Ссылка: https://www.linux.org.ru/news/opensource/15858819
Новостной_робот (mira, 1) → All – 16:00:01 2020-08-20
Привет, ЛОР! Mesosphere – открытый вариант ядра операционной системы Horizon для игровой приставки Nintendo Switch, совместимый с оригинальным. Разработкой занимается автор кастомной прошивки Atmosphere и группа разработчиков. На данный момент ядро загружается и работает на приставке, игры так же работают. Тем не менее, остаётся ещё большое количество багов и отсутствующих функций. Исходный код опубликован под лицензией GPLv2 с исключениями. >>> [ Исходный код на GitHub ]( https://github.com/Atmosphere-NX/Atmosphere/tree/mesosphere-dev/libraries/libmesosphere )
Ссылка: https://www.linux.org.ru/news/opensource/15858819
# Paragon Software предложила свою реализацию NTFS в upstream Linux
Новостной_робот (mira, 1) → All – 16:00:01 2020-08-20
Соучредитель и генеральный директор Paragon Software Group Константин Комаров [ опубликовал в рассылке Linux-Fsdevel ]( //lore.kernel.org/linux-fsdevel/2911ac5cd20b46e397be506268718d74@paragon-software.com/">https://lore.kernel.org/linux-fsdevel/2911ac5cd20b46e397be506268718d74@paragon-software.com/ ) патч с реализацией драйвера файловой системы NTFS, поддерживающего все основные операции - чтение, запись, работу с разряженными и упакованными файлами, расширенными атрибутами и восстановление данных и журнала файловой системы.Код предоставлен под лицензией GPL и соответствует всем базовым требованиям для принятия патчей в ядро.Пока что не решёнными являются вопросы аудита опубликованного кода и кандидатур его будущих ментейнеров.
Ссылка: https://www.linux.org.ru/news/kernel/15858334
Новостной_робот (mira, 1) → All – 16:00:01 2020-08-20
Соучредитель и генеральный директор Paragon Software Group Константин Комаров [ опубликовал в рассылке Linux-Fsdevel ]( //lore.kernel.org/linux-fsdevel/2911ac5cd20b46e397be506268718d74@paragon-software.com/">https://lore.kernel.org/linux-fsdevel/2911ac5cd20b46e397be506268718d74@paragon-software.com/ ) патч с реализацией драйвера файловой системы NTFS, поддерживающего все основные операции - чтение, запись, работу с разряженными и упакованными файлами, расширенными атрибутами и восстановление данных и журнала файловой системы.Код предоставлен под лицензией GPL и соответствует всем базовым требованиям для принятия патчей в ядро.Пока что не решёнными являются вопросы аудита опубликованного кода и кандидатур его будущих ментейнеров.
Ссылка: https://www.linux.org.ru/news/kernel/15858334
# Уязвимость в интерфейсе мониторинга Icinga Web
Новостной_робот (mira, 1) → All – 21:00:01 2020-08-19
Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ к файлам на сервере с привилегиями процесса Icinga Web (обычно пользователь, под которыми выполняется http-сервер или fpm).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53571
Новостной_робот (mira, 1) → All – 21:00:01 2020-08-19
Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ к файлам на сервере с привилегиями процесса Icinga Web (обычно пользователь, под которыми выполняется http-сервер или fpm).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53571
# Доступен Solaris 11.4 SRU24
Новостной_робот (mira, 1) → All – 21:00:01 2020-08-19
Опубликовано обновление операционной системы Solaris 11.4 SRU 24 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53572
Новостной_робот (mira, 1) → All – 21:00:01 2020-08-19
Опубликовано обновление операционной системы Solaris 11.4 SRU 24 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53572
# Атака на пользователей почтовых клиентов при помощи ссылок "mailto:"
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-19
Исследователи из Рурского университета в Бохуме (Германия) проанализировали (PDF) поведение почтовых клиентов при обработке ссылок "mailto:" с расширенными параметрами. Пять из двадцати рассмотренных почтовых клиентов оказались уязвимы для атаки, манипулирующей подстановкой ресурсов при помощи параметра "attach". Ещё шесть почтовых клиентов были подвержены атаке по замене ключей PGP и S/MIME, а три клиента оказались уязвимы для атаки по извлечению содержимого зашифрованных сообщений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53570
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-19
Исследователи из Рурского университета в Бохуме (Германия) проанализировали (PDF) поведение почтовых клиентов при обработке ссылок "mailto:" с расширенными параметрами. Пять из двадцати рассмотренных почтовых клиентов оказались уязвимы для атаки, манипулирующей подстановкой ресурсов при помощи параметра "attach". Ещё шесть почтовых клиентов были подвержены атаке по замене ключей PGP и S/MIME, а три клиента оказались уязвимы для атаки по извлечению содержимого зашифрованных сообщений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53570
# Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-19
Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузере механизмов, препятствующих работе эксплоитов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53567
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-19
Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузере механизмов, препятствующих работе эксплоитов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53567
# Релиз дистрибутива для исследования безопасности Kali Linux 2020.3
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-19
Состоялся релиз дистрибутива Kali Linux 2020.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 430 МБ, 2.9 ГБ и 3.7 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53569
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-19
Состоялся релиз дистрибутива Kali Linux 2020.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 430 МБ, 2.9 ГБ и 3.7 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53569
# nnn v3.4 -- консольный файл менеджер с поддержкой иконок с терминале
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-19
Вышла новая версия полнофункционального терминального менеджера файлов nnn, оптимизированного для продуктивной работы (поиск, отбор, сортировка, переименования, мгновенная работа с тысячами файлов). Программа использует минимум ресурсов (бинарник 100КБ, 3.5 МБ в оперативной памяти), совместима с Pi, Termux (Android), Linux, macOS, BSD, Haiku, Cygwin, WSL, с различными графическими и консольными средами работы. Программа работает с 8 цветовыми и 256 цветовыми терминалами, минимизирует операции ввода-вывода, имеет минимум зависимостей, поддерживаются плагины и горячие клавиши. Основное [ нововведение ]( https://github.com/jarun/nnn/releases ) версии 3.4 - поддержка иконок в терминале.
Ссылка: https://www.linux.org.ru/news/opensource/15861318
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-19
Вышла новая версия полнофункционального терминального менеджера файлов nnn, оптимизированного для продуктивной работы (поиск, отбор, сортировка, переименования, мгновенная работа с тысячами файлов). Программа использует минимум ресурсов (бинарник 100КБ, 3.5 МБ в оперативной памяти), совместима с Pi, Termux (Android), Linux, macOS, BSD, Haiku, Cygwin, WSL, с различными графическими и консольными средами работы. Программа работает с 8 цветовыми и 256 цветовыми терминалами, минимизирует операции ввода-вывода, имеет минимум зависимостей, поддерживаются плагины и горячие клавиши. Основное [ нововведение ]( https://github.com/jarun/nnn/releases ) версии 3.4 - поддержка иконок в терминале.
Ссылка: https://www.linux.org.ru/news/opensource/15861318
# Qt 6 в Debian может оказаться без сопровождения
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-19
Текущие мэйнтейнеры пакетов с фреймворком Qt в Debian приняли решение своими силами не обеспечивать сопровождение следующей значительной ветки Qt 6, релиз которой запланирован на декабрь. При этом сопровождение прошлой ветки Qt 5 будет продолжено без изменений. Поставка Qt 6 в Debian будет обеспечена если найдутся новые сопровождающие, готовые на должном уровне обеспечить поддержку пакетов с новой веткой.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53568
Новостной_робот (mira, 1) → All – 16:00:02 2020-08-19
Текущие мэйнтейнеры пакетов с фреймворком Qt в Debian приняли решение своими силами не обеспечивать сопровождение следующей значительной ветки Qt 6, релиз которой запланирован на декабрь. При этом сопровождение прошлой ветки Qt 5 будет продолжено без изменений. Поставка Qt 6 в Debian будет обеспечена если найдутся новые сопровождающие, готовые на должном уровне обеспечить поддержку пакетов с новой веткой.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53568
# Анонсировано создание независимой от Mozilla организации Rust Foundation
Новостной_робот (mira, 1) → All – 21:00:02 2020-08-18
Основная команда разработчиков языка Rust (Rust Core Team) и компания Mozilla объявили о намерении до конца года создать независимую некоммерческую организацию Rust Foundation, которой будут передана связанная с проектом Rust интеллектуальная собственность, в том числе торговые марки и доменные имена, ассоциируемые с Rust, Cargo и crates.io. Организация также будет отвечать за организацию финансирования проекта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53566
Новостной_робот (mira, 1) → All – 21:00:02 2020-08-18
Основная команда разработчиков языка Rust (Rust Core Team) и компания Mozilla объявили о намерении до конца года создать независимую некоммерческую организацию Rust Foundation, которой будут передана связанная с проектом Rust интеллектуальная собственность, в том числе торговые марки и доменные имена, ассоциируемые с Rust, Cargo и crates.io. Организация также будет отвечать за организацию финансирования проекта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53566