# Утверждён стандарт C++20
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-07
Комитет ISO по стандартизации языка C++ утвердил международный стандарт "C++20". Представленные в спецификации возможности, за исключением единичных случаев, поддерживаются в компиляторах GCC, Clang и Microsoft Visual C++. Поддерживающие C++20 стандартные библиотеки реализованы в рамках проекта Boost.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53670
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-07
Комитет ISO по стандартизации языка C++ утвердил международный стандарт "C++20". Представленные в спецификации возможности, за исключением единичных случаев, поддерживаются в компиляторах GCC, Clang и Microsoft Visual C++. Поддерживающие C++20 стандартные библиотеки реализованы в рамках проекта Boost.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53670
# Возрождение проекта Free Heroes of Might and Magic II
Новостной_робот (mira, 1) → All – 21:00:01 2020-09-06
В рамках проекта Free Heroes of Might and Magic II (fheroes2) группа энтузиастов попыталась воссоздать легендарную игру с нуля, начав на С++, пытаясь воссоздать легендарную игру. Оригинальный проект некоторое время существовал в виде открытого продукта, однако, работа над ним была приостановлена много лет назад. Год назад начала формироваться совершенно новая команда, которая продолжила разработку проекта, поставив своей целью довести его до логического завершения. Код проекта распространяется под лицензией GPLv2, для запуска игры требуются оригинальные игровые ресурсы, например, из демо-версии Heroes of Might and Magic II.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53666
Новостной_робот (mira, 1) → All – 21:00:01 2020-09-06
В рамках проекта Free Heroes of Might and Magic II (fheroes2) группа энтузиастов попыталась воссоздать легендарную игру с нуля, начав на С++, пытаясь воссоздать легендарную игру. Оригинальный проект некоторое время существовал в виде открытого продукта, однако, работа над ним была приостановлена много лет назад. Год назад начала формироваться совершенно новая команда, которая продолжила разработку проекта, поставив своей целью довести его до логического завершения. Код проекта распространяется под лицензией GPLv2, для запуска игры требуются оригинальные игровые ресурсы, например, из демо-версии Heroes of Might and Magic II.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53666
# Выпуск Hotspot 1.3.0, GUI для анализа производительности в Linux
Новостной_робот (mira, 1) → All – 21:00:01 2020-09-06
Представлен выпуск приложения Hotspot 1.3.0, предоставляющего графический интерфейс для наглядного изучения отчётов в процессе профилирования и анализа производительности с использованием подсистемы ядра perf. Код программы написан на языке C++ с использованием библиотек Qt и KDE Frameworks 5, и распространяется под лицензией GPL v2+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53667
Новостной_робот (mira, 1) → All – 21:00:01 2020-09-06
Представлен выпуск приложения Hotspot 1.3.0, предоставляющего графический интерфейс для наглядного изучения отчётов в процессе профилирования и анализа производительности с использованием подсистемы ядра perf. Код программы написан на языке C++ с использованием библиотек Qt и KDE Frameworks 5, и распространяется под лицензией GPL v2+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53667
# Результаты опроса разработчиков, использующих Ruby on Rails
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-06
Подведены итоги опроса 2049 разработчиков, разрабатывающих проекты на языке Ruby с использованием фреймворка Ruby on Rails. Примечательно, что 73.1% опрошенных ведут разработку в окружении macOS, 24.4% в Linux, 1.5% в Windows и 0.8% в иных ОС. При этом большинство используют при написании кода редактор Visual Studio Code (32%), следом за которым по популярности идут Vim (21%), Sublime (16%), RubyMine (15%), Atom (9%), Emacs (3%) и TextMate (2%).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53665
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-06
Подведены итоги опроса 2049 разработчиков, разрабатывающих проекты на языке Ruby с использованием фреймворка Ruby on Rails. Примечательно, что 73.1% опрошенных ведут разработку в окружении macOS, 24.4% в Linux, 1.5% в Windows и 0.8% в иных ОС. При этом большинство используют при написании кода редактор Visual Studio Code (32%), следом за которым по популярности идут Vim (21%), Sublime (16%), RubyMine (15%), Atom (9%), Emacs (3%) и TextMate (2%).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53665
# CCZE 0.3.0 Phoenix
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-06
CCZE — утилита для расцвечивания логов. Оригинальный проект прекратил своё развитие в 2003-м году. В 2013-м я скомпилировал программу для личного пользования, но оказалось, что работает она довольно медленно из-за неоптимального алгоритма. Я исправил самые очевидные проблемы производительности, после чего успешно ею пользовался на протяжении 7 лет, но был слишком ленив, чтобы оформить релиз. Итак, представляю вам релиз 0.3.0 Phoenix, восставший из цифрового пепла. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15881873#cut ) ) CCZE является частью амбициозного проекта по возвращению к жизни различного ПО, брошенного своими разработчиками. Пока от этого проекта существует только зарегистрированный [ аккаунт организации ]( https://github.com/software-revive ) на гитхабе и единственный репозиторий c кодом CCZE. В будущем там будут появляться новые репозитории. Над некоторыми я работаю прямо сейчас.
Ссылка: https://www.linux.org.ru/news/opensource/15881873
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-06
CCZE — утилита для расцвечивания логов. Оригинальный проект прекратил своё развитие в 2003-м году. В 2013-м я скомпилировал программу для личного пользования, но оказалось, что работает она довольно медленно из-за неоптимального алгоритма. Я исправил самые очевидные проблемы производительности, после чего успешно ею пользовался на протяжении 7 лет, но был слишком ленив, чтобы оформить релиз. Итак, представляю вам релиз 0.3.0 Phoenix, восставший из цифрового пепла. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15881873#cut ) ) CCZE является частью амбициозного проекта по возвращению к жизни различного ПО, брошенного своими разработчиками. Пока от этого проекта существует только зарегистрированный [ аккаунт организации ]( https://github.com/software-revive ) на гитхабе и единственный репозиторий c кодом CCZE. В будущем там будут появляться новые репозитории. Над некоторыми я работаю прямо сейчас.
Ссылка: https://www.linux.org.ru/news/opensource/15881873
# torxy - прозрачный HTTP/HTTPS-прокси, позволяющий перенаправлять трафик на выбранные домены через TOR-сервер
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-06
Представляю вниманию первую публичную версию своей разработки - прозрачный HTTP/HTTPS-прокси, позволяющий перенаправлять трафик на выбранные домены через TOR-сервер. ( [ читать дальше... ]( https://www.linux.org.ru/news/internet/15885445#cut ) )
Ссылка: https://www.linux.org.ru/news/internet/15885445
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-06
Представляю вниманию первую публичную версию своей разработки - прозрачный HTTP/HTTPS-прокси, позволяющий перенаправлять трафик на выбранные домены через TOR-сервер. ( [ читать дальше... ]( https://www.linux.org.ru/news/internet/15885445#cut ) )
Ссылка: https://www.linux.org.ru/news/internet/15885445
# Выпуск свободной системы 3D-моделирования Blender 2.90
Новостной_робот (mira, 1) → All – 21:00:02 2020-09-05
Представлен выпуск свободного пакета 3D-моделирования Blender 2.90.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53654
Новостной_робот (mira, 1) → All – 21:00:02 2020-09-05
Представлен выпуск свободного пакета 3D-моделирования Blender 2.90.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53654
# Выпуск версии Protox 1.6, Tox-клиента для мобильных платформ
Новостной_робот (mira, 1) → All – 21:00:02 2020-09-05
Опубликовано обновление Protox v1.6, мобильного приложения для обмена сообщениями между пользователями без участия сервера, реализованного на основе протокола Tox (с-toxcore, проект toktok). Данное обновление направлено на улучшения клиента и его использования. На данный момент поддерживается только платформа Android. Проект находится в поиске iOS-разработчиков для портирования приложения на смартфоны Apple. Возможно портирование и под другие платформы. Код проекта распространяется под лицензией MIT. Сборки приложения распространяются под лицензией GPLv3. Добавлена поддержка прокси. Добавлена функция: загрузка истории при перелистывании. Добавлены пользовательские имена для друзей. Исправлена ошибка: TCP режим (когда переключатель «Включить UDP» выключен) не всегда работал. Добавлен плавный переход для индикатора «Друг печатает» и исправлены мелкие проблемы с ним. Исправлена неправильная реализация toxcore таймера. Добавлена функция: сохранения последнего профиля в файл конфигурации при его выборе. Исправлена ошибка: файловые сообщения не считались временными, когда переключатель «Сохранять историю чата» был отключен. Добавлена возможность копирования параметров друзей из меню информации о друге в буфер обмена. Добавлены анимации в некоторые меню. Улучшены файловые оповещения. Добавлена возможность автоприёма файлов. Улучшена скорость входа в профиль. Картинки в файловых сообщениях теперь имеют ограниченую высоту, чтобы слишком большие изображения не занимали много места в истории чата. Слишком высокие изображения обрезаются так, чтобы картинка была видна полностью, с градиентом, указывающим, что изображение было укорочено. Добавлена поддержка отправки нескольких файлов одновременно (только сборка с qt5.15.1). Добавлены анимированные точки в индикатор «Друг печатает». Добавлена кнопка «Ответить» в оповещения сообщений, позволяющая писать и отправлять ответ непосредственно в оповещениях. Добавлена возможность сканирования QR-кода внешней программой для заполнения поля Tox ID без печати на клавиатуре. Исправлены торможения интерфейса при получении файлов.
Ссылка: https://www.linux.org.ru/news/android/15881415
Новостной_робот (mira, 1) → All – 21:00:02 2020-09-05
Опубликовано обновление Protox v1.6, мобильного приложения для обмена сообщениями между пользователями без участия сервера, реализованного на основе протокола Tox (с-toxcore, проект toktok). Данное обновление направлено на улучшения клиента и его использования. На данный момент поддерживается только платформа Android. Проект находится в поиске iOS-разработчиков для портирования приложения на смартфоны Apple. Возможно портирование и под другие платформы. Код проекта распространяется под лицензией MIT. Сборки приложения распространяются под лицензией GPLv3. Добавлена поддержка прокси. Добавлена функция: загрузка истории при перелистывании. Добавлены пользовательские имена для друзей. Исправлена ошибка: TCP режим (когда переключатель «Включить UDP» выключен) не всегда работал. Добавлен плавный переход для индикатора «Друг печатает» и исправлены мелкие проблемы с ним. Исправлена неправильная реализация toxcore таймера. Добавлена функция: сохранения последнего профиля в файл конфигурации при его выборе. Исправлена ошибка: файловые сообщения не считались временными, когда переключатель «Сохранять историю чата» был отключен. Добавлена возможность копирования параметров друзей из меню информации о друге в буфер обмена. Добавлены анимации в некоторые меню. Улучшены файловые оповещения. Добавлена возможность автоприёма файлов. Улучшена скорость входа в профиль. Картинки в файловых сообщениях теперь имеют ограниченую высоту, чтобы слишком большие изображения не занимали много места в истории чата. Слишком высокие изображения обрезаются так, чтобы картинка была видна полностью, с градиентом, указывающим, что изображение было укорочено. Добавлена поддержка отправки нескольких файлов одновременно (только сборка с qt5.15.1). Добавлены анимированные точки в индикатор «Друг печатает». Добавлена кнопка «Ответить» в оповещения сообщений, позволяющая писать и отправлять ответ непосредственно в оповещениях. Добавлена возможность сканирования QR-кода внешней программой для заполнения поля Tox ID без печати на клавиатуре. Исправлены торможения интерфейса при получении файлов.
Ссылка: https://www.linux.org.ru/news/android/15881415
# Анализ активности атакующих, связанной с подбором паролей по SSH
Новостной_робот (mira, 1) → All – 16:00:01 2020-09-05
Опубликованы результаты анализа атак, связанных с подбором паролей к серверам по SSH. В ходе эксперимента было запущено несколько ловушек (honeypot), притворяющихся доступным сервером OpenSSH и размещённых в различных сетях облачных провайдеров, таких как.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53663
Новостной_робот (mira, 1) → All – 16:00:01 2020-09-05
Опубликованы результаты анализа атак, связанных с подбором паролей к серверам по SSH. В ходе эксперимента было запущено несколько ловушек (honeypot), притворяющихся доступным сервером OpenSSH и размещённых в различных сетях облачных провайдеров, таких как.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53663
# Выпуск VirtualBox 6.1.14
Новостной_робот (mira, 1) → All – 16:00:01 2020-09-05
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.14, в котором отмечено 10 исправлений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53662
Новостной_робот (mira, 1) → All – 16:00:01 2020-09-05
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.14, в котором отмечено 10 исправлений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53662
# Re: Выпуск композитного сервера Weston 9.0
Andrew Lobanov (tavern,1) → Новостной_робот – 09:51:21 2020-09-05
Новостной_робот> Доступен стабильный релиз композитного сервера Weston 9.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств.
Ого! Уже 9.0! Правда до сих пор не готов для десктопа :)
Andrew Lobanov (tavern,1) → Новостной_робот – 09:51:21 2020-09-05
Новостной_робот> Доступен стабильный релиз композитного сервера Weston 9.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств.
Ого! Уже 9.0! Правда до сих пор не готов для десктопа :)
# Выпуск браузера Pale Moon 28.13
Новостной_робот (mira, 1) → All – 21:00:02 2020-09-04
Состоялся релиз web-браузера Pale Moon 28.13, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53660
Новостной_робот (mira, 1) → All – 21:00:02 2020-09-04
Состоялся релиз web-браузера Pale Moon 28.13, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53660
# Выпуск композитного сервера Weston 9.0
Новостной_робот (mira, 1) → All – 21:00:02 2020-09-04
Доступен стабильный релиз композитного сервера Weston 9.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53659
Новостной_робот (mira, 1) → All – 21:00:02 2020-09-04
Доступен стабильный релиз композитного сервера Weston 9.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53659
# Уязвимость в реализации сокетов AF_PACKET ядра Linux
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-04
Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированных контейнеров, при наличии в них root-доступа.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53656
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-04
Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированных контейнеров, при наличии в них root-доступа.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53656
# Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R5U4
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-04
Компания Oracle выпустила четвёртое функциональное обновление для ядра Unbreakable Enterprise Kernel R5, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53657
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-04
Компания Oracle выпустила четвёртое функциональное обновление для ядра Unbreakable Enterprise Kernel R5, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53657
# Embox v0.4.3 Released
Новостной_робот (mira, 1) → All – 02:00:02 2020-09-04
1 сентября состоялся релиз 0.4.3 свободной, распространяемой под лицензией BSD, ОС реального времени для встраиваемых систем Embox: ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15879857#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/15879857
Новостной_робот (mira, 1) → All – 02:00:02 2020-09-04
1 сентября состоялся релиз 0.4.3 свободной, распространяемой под лицензией BSD, ОС реального времени для встраиваемых систем Embox: ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15879857#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/15879857
# Обновление GnuPG 2.2.23 с устранением критической уязвимости
Новостной_робот (mira, 1) → All – 21:00:02 2020-09-03
Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена критическая уязвимость (CVE-2020-25125), проявляющаяся начиная с версии 2.2.21 и эксплуатируемая при импорте специально оформленного ключа OpenPGP.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53655
Новостной_робот (mira, 1) → All – 21:00:02 2020-09-03
Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена критическая уязвимость (CVE-2020-25125), проявляющаяся начиная с версии 2.2.21 и эксплуатируемая при импорте специально оформленного ключа OpenPGP.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53655
# В Chrome для Android включена поддержка DNS-over-HTTPS
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-03
Компания Google объявила о начале поэтапного включения режима "DNS поверх HTTPS" (DoH, DNS over HTTPS) для пользователей Chrome 85, использующих платформу Android. Режим будет включаться постепенно, охватывая всё больше пользователей. Ранее в Chrome 83 началось включение DNS-over-HTTPS для пользователей настольных систем.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53652
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-03
Компания Google объявила о начале поэтапного включения режима "DNS поверх HTTPS" (DoH, DNS over HTTPS) для пользователей Chrome 85, использующих платформу Android. Режим будет включаться постепенно, охватывая всё больше пользователей. Ранее в Chrome 83 началось включение DNS-over-HTTPS для пользователей настольных систем.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53652
# Для GNOME подготовлена система круговых меню Fly-Pie
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-03
Представлен второй выпуск проекта Fly-Pie, развивающего необычную реализацию кругового контекстного меню, которое можно применять для запуска приложений, открытия ссылок и симуляции горячих клавиш. Меню предлагает каскадно раскрываемые элементы, связанные друг с другом цепочками зависимости. Для загрузки подготовлено дополнение к GNOME Shell, поддерживающее установку в GNOME 3.36 и протестированное в Ubuntu 20.04. Для ознакомления с приёмами работы предлагается встроенное интерактивное руководство.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53651
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-03
Представлен второй выпуск проекта Fly-Pie, развивающего необычную реализацию кругового контекстного меню, которое можно применять для запуска приложений, открытия ссылок и симуляции горячих клавиш. Меню предлагает каскадно раскрываемые элементы, связанные друг с другом цепочками зависимости. Для загрузки подготовлено дополнение к GNOME Shell, поддерживающее установку в GNOME 3.36 и протестированное в Ubuntu 20.04. Для ознакомления с приёмами работы предлагается встроенное интерактивное руководство.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53651
# Уязвимости в сканерах безопасности образов Docker-контейнеров
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-03
Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутствовали критические уязвимости, позволяющие атаковать непосредственно сам сканер и добиться выполнения своего кода в системе, в отдельных случаях (например, при использовании Snyk) с правами root.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53650
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-03
Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутствовали критические уязвимости, позволяющие атаковать непосредственно сам сканер и добиться выполнения своего кода в системе, в отдельных случаях (например, при использовании Snyk) с правами root.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53650
# Вышла CinelerraGG 2020-08
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-03
CinelerraGG — форк Cinelerra с наиболее частыми релизами (раз в месяц). Из полезного в этом выпуске: Добавлены горячие клавиши для сохранения сессии (CTRL-S) и отмены (CTRL-Z), в добавление к уже существующим s и z. Новый тип ключевых кадров — bump keyframes. Позволяют создавать резко изменяющиеся параметры, например затухания или скорости. При использовании кривой скорости (перемещение ключевого кадра мышкой с зажатой левой кнопкой) наглядно отрисовывается будущая длина дорожки Языки можно переключать через настройки, а не только через переменные окружения. Улучшения в функции выравнивания по таймкоду. Новые плагины из ffmpeg: minterpolate (смена fps, медленный), allrgb (все цвета из возможных в RGB), allyuv (все цвета из возможных в YUV), cellauto, pullup (обратный telecine), selectivecolor (делает то же, что одноимённый фильтр в Фотошопе), tonemap Известные баги: Если выделить на таймлайне область, где есть несколько ключевых кадров (например, затухания), но оставить ещё несколько вне зоны выделения — то при выборе пункта «Удалить ключевые кадры» и включённой опции «Ключевые кадры сопровождают правку» ключевые кадры съедут. Временное решение: отключить опцию «Ключевые кадры сопровождают правку» на время удаления ключевых кадров в выделенной области.Update: баг оперативно [ исправили в git ]( https://git.cinelerra-gg.org/git/?p=goodguy/cinelerra.git;a=commit;h=22c6251d37911a11e322bf7518e6a992ea0bb6c7 ) . [ Bugzilla проекта ]( https://www.cinelerra-gg.org/bugtracker/view_all_bug_page.php ) [ Мой Слакбилд с патчами ]( https://github.com/Randrianasulu/CinelerraGG-slackbuild ) [ RPM для Rosa 64-bit ]( https://cloud.mail.ru/public/5kZr/5zuKPjpYJ ) [ Мануал на англ, 659 стр, сделано в LaTex ]( https://cinelerra-gg.org/download/CinelerraGG_Manual.pdf ) PS: исходники в [ git ]( https://git.cinelerra-gg.org/git/?p=goodguy/cinelerra.git;a=summary ) , но можно и в архиве найти [ тут ]( https://cinelerra-gg.org/download/pkgs/src/ )
Ссылка: https://www.linux.org.ru/news/opensource/15878365
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-03
CinelerraGG — форк Cinelerra с наиболее частыми релизами (раз в месяц). Из полезного в этом выпуске: Добавлены горячие клавиши для сохранения сессии (CTRL-S) и отмены (CTRL-Z), в добавление к уже существующим s и z. Новый тип ключевых кадров — bump keyframes. Позволяют создавать резко изменяющиеся параметры, например затухания или скорости. При использовании кривой скорости (перемещение ключевого кадра мышкой с зажатой левой кнопкой) наглядно отрисовывается будущая длина дорожки Языки можно переключать через настройки, а не только через переменные окружения. Улучшения в функции выравнивания по таймкоду. Новые плагины из ffmpeg: minterpolate (смена fps, медленный), allrgb (все цвета из возможных в RGB), allyuv (все цвета из возможных в YUV), cellauto, pullup (обратный telecine), selectivecolor (делает то же, что одноимённый фильтр в Фотошопе), tonemap Известные баги: Если выделить на таймлайне область, где есть несколько ключевых кадров (например, затухания), но оставить ещё несколько вне зоны выделения — то при выборе пункта «Удалить ключевые кадры» и включённой опции «Ключевые кадры сопровождают правку» ключевые кадры съедут. Временное решение: отключить опцию «Ключевые кадры сопровождают правку» на время удаления ключевых кадров в выделенной области.Update: баг оперативно [ исправили в git ]( https://git.cinelerra-gg.org/git/?p=goodguy/cinelerra.git;a=commit;h=22c6251d37911a11e322bf7518e6a992ea0bb6c7 ) . [ Bugzilla проекта ]( https://www.cinelerra-gg.org/bugtracker/view_all_bug_page.php ) [ Мой Слакбилд с патчами ]( https://github.com/Randrianasulu/CinelerraGG-slackbuild ) [ RPM для Rosa 64-bit ]( https://cloud.mail.ru/public/5kZr/5zuKPjpYJ ) [ Мануал на англ, 659 стр, сделано в LaTex ]( https://cinelerra-gg.org/download/CinelerraGG_Manual.pdf ) PS: исходники в [ git ]( https://git.cinelerra-gg.org/git/?p=goodguy/cinelerra.git;a=summary ) , но можно и в архиве найти [ тут ]( https://cinelerra-gg.org/download/pkgs/src/ )
Ссылка: https://www.linux.org.ru/news/opensource/15878365
# Выпуск Chrome OS 85
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-02
Состоялся релиз операционной системы Chrome OS 85, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 85. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 85 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53643
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-02
Состоялся релиз операционной системы Chrome OS 85, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 85. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 85 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53643
# Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-02
В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53646
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-02
В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53646
# QtProtobuf 0.5.0
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-02
Выпущена новая версия библиотеки QtProtobuf. QtProtobuf — свободная библиотека, выпускаемая под лицензией MIT. С ее помощью вы можете с легкостью использовать Google Protocol Buffers и gRPC в вашем Qt проекте. Ключевые изменения: Добавлена библиотека поддержки Qt-типов. Теперь можно использовать часть Qt типов в описании protobuf сообщений. Добавлена поддержка Conan, спасибо /img/tuxlor.png [ GamePad64 ]( https://www.linux.org.ru/people/GamePad64/profile ) за помощь! Вызов методов call и subscription в QtGrpc теперь потокобезопасны. Добавлено поле returnValue для QQuickGrpcSubscription. Теперь можно делать QML биндинг на сообщения созданные в QML контексте без промежуточных обработчиков. Для согласования с концепциями protobuf, все поля в сообщениях выставляются в значения по умолчанию перед началом десериализации. Незначительные изменения: Переработан поиск qmake в процедуре простройки проекта. Приоритет отдается qmake из CMAKE_PREFIX_PATH. Переработана статическая простройка проекта, исправлены некоторые ошибки. Исправлена ошибка «зависшей» подписки при работе с QQuickGrpcSubscription и QML контекста. Добавлена конвертация для типа google.protobuf.Timestamp из/в QDateTime.
Ссылка: https://www.linux.org.ru/news/development/15878204
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-02
Выпущена новая версия библиотеки QtProtobuf. QtProtobuf — свободная библиотека, выпускаемая под лицензией MIT. С ее помощью вы можете с легкостью использовать Google Protocol Buffers и gRPC в вашем Qt проекте. Ключевые изменения: Добавлена библиотека поддержки Qt-типов. Теперь можно использовать часть Qt типов в описании protobuf сообщений. Добавлена поддержка Conan, спасибо /img/tuxlor.png [ GamePad64 ]( https://www.linux.org.ru/people/GamePad64/profile ) за помощь! Вызов методов call и subscription в QtGrpc теперь потокобезопасны. Добавлено поле returnValue для QQuickGrpcSubscription. Теперь можно делать QML биндинг на сообщения созданные в QML контексте без промежуточных обработчиков. Для согласования с концепциями protobuf, все поля в сообщениях выставляются в значения по умолчанию перед началом десериализации. Незначительные изменения: Переработан поиск qmake в процедуре простройки проекта. Приоритет отдается qmake из CMAKE_PREFIX_PATH. Переработана статическая простройка проекта, исправлены некоторые ошибки. Исправлена ошибка «зависшей» подписки при работе с QQuickGrpcSubscription и QML контекста. Добавлена конвертация для типа google.protobuf.Timestamp из/в QDateTime.
Ссылка: https://www.linux.org.ru/news/development/15878204
# Релиз ОС Genode 20.08
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-02
Вернее фреймворка для построения операционных систем - именно такую терминологию предпочитают авторы из Genode Labs. Данный конструктор микроядерных ОС поддерживает несколько микроядер из семейства L4, ядро Muen и собственное минималистичное ядро base-hw. Разработки доступны под лицензией AGPLv3 и, по желанию, коммерческой лицензией: [ https://genode.org/about/licenses ]( https://genode.org/about/licenses ) Попытка сделать вариант, доступный для использования кем-то помимо энтузиастов разработки микроядер называется SculptOS: [ https://genode.org/download/sculpt ]( https://genode.org/download/sculpt ) В данном релизе: полная переработка графического стека (в будущем позволит без проблем рестартовать драйвера в случае сбоя) улучшения в интеграции Qt, позволившие частично портировать браузер Falkon (что достаточно наглядно иллюстрирует степень готовности к использованию ОС обывателями) обновления подсистемы шифрования (написанной на SPARK/Ada!) обновления VFS и множество других улучшений Из особенностей данного проекта можно отметить следующее: повсеместное использование xml в качестве формата конфигурации - что может вызвать идиосинкразию у некоторых комментаторов эталонный уровень написания release notes и документации - если бы все открытые проекты придерживались подобных стандартов жизнь была бы легка и удивительна В целом проект радует регулярными релизами, активно и планомерно развивается и выглядит очень перспективным в качестве альтернативы GNU/Linux в светлом микроядерном будущем. Увы, отсутствие порта Emacs демотивирует автора новости от попыток познакомится с наработками проекта глубже чем чтение документации.
Ссылка: https://www.linux.org.ru/news/opensource/15875972
Новостной_робот (mira, 1) → All – 16:00:02 2020-09-02
Вернее фреймворка для построения операционных систем - именно такую терминологию предпочитают авторы из Genode Labs. Данный конструктор микроядерных ОС поддерживает несколько микроядер из семейства L4, ядро Muen и собственное минималистичное ядро base-hw. Разработки доступны под лицензией AGPLv3 и, по желанию, коммерческой лицензией: [ https://genode.org/about/licenses ]( https://genode.org/about/licenses ) Попытка сделать вариант, доступный для использования кем-то помимо энтузиастов разработки микроядер называется SculptOS: [ https://genode.org/download/sculpt ]( https://genode.org/download/sculpt ) В данном релизе: полная переработка графического стека (в будущем позволит без проблем рестартовать драйвера в случае сбоя) улучшения в интеграции Qt, позволившие частично портировать браузер Falkon (что достаточно наглядно иллюстрирует степень готовности к использованию ОС обывателями) обновления подсистемы шифрования (написанной на SPARK/Ada!) обновления VFS и множество других улучшений Из особенностей данного проекта можно отметить следующее: повсеместное использование xml в качестве формата конфигурации - что может вызвать идиосинкразию у некоторых комментаторов эталонный уровень написания release notes и документации - если бы все открытые проекты придерживались подобных стандартов жизнь была бы легка и удивительна В целом проект радует регулярными релизами, активно и планомерно развивается и выглядит очень перспективным в качестве альтернативы GNU/Linux в светлом микроядерном будущем. Увы, отсутствие порта Emacs демотивирует автора новости от попыток познакомится с наработками проекта глубже чем чтение документации.
Ссылка: https://www.linux.org.ru/news/opensource/15875972