# Критические уязвимости в протоколе WPA2
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-16
В протоколе WPA2 (Wi-Fi Protected Access) [ обнаружены уязвимости ]( http://papers.mathyvanhoef.com/ccs2017.pdf ) , позволяющие прослушивать трафик, передаваемый по беспроводной сети. Злоумышленнику не требуется авторизация, достаточно находиться в зоне устойчивого приёма сигнала.CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake. CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake. CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake. CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake. CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake. CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it. CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake. CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake. CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame. CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame. Проблема усугубляется тем, что огромное число клиентских устройств, например, с устаревшими версиями Android ( [ демонстрация атаки на Android ]( https://youtu.be/Oh4WURZoR98 ) ) никогда не получат необходимые обновления. Данные, передаваемые такими устройствами будут защищены лишь в том случае, если на точке доступа работает ПО, не подверженное уязвимостям.Некоторые производители (точно известно об Ubiquiti и Mikrotik) уже выпустили обновлённые прошивки. Уязвимости [ исправлены ]( https://git.lede-project.org/?p=source.git;a=commit;h=bbda81ce3077dfade2a43a39f772cfec2e82a9a5 ) в LEDE, но обновлённые прошивки ещё не собраны (последнее обновление - [ 17.01.3 ]( https://lede-project.org/releases/17.01/notes-17.01.3 ) - вышло 3 октября).
Ссылка: https://www.linux.org.ru/news/security/13754506
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-16
В протоколе WPA2 (Wi-Fi Protected Access) [ обнаружены уязвимости ]( http://papers.mathyvanhoef.com/ccs2017.pdf ) , позволяющие прослушивать трафик, передаваемый по беспроводной сети. Злоумышленнику не требуется авторизация, достаточно находиться в зоне устойчивого приёма сигнала.CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake. CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake. CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake. CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake. CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake. CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it. CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake. CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake. CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame. CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame. Проблема усугубляется тем, что огромное число клиентских устройств, например, с устаревшими версиями Android ( [ демонстрация атаки на Android ]( https://youtu.be/Oh4WURZoR98 ) ) никогда не получат необходимые обновления. Данные, передаваемые такими устройствами будут защищены лишь в том случае, если на точке доступа работает ПО, не подверженное уязвимостям.Некоторые производители (точно известно об Ubiquiti и Mikrotik) уже выпустили обновлённые прошивки. Уязвимости [ исправлены ]( https://git.lede-project.org/?p=source.git;a=commit;h=bbda81ce3077dfade2a43a39f772cfec2e82a9a5 ) в LEDE, но обновлённые прошивки ещё не собраны (последнее обновление - [ 17.01.3 ]( https://lede-project.org/releases/17.01/notes-17.01.3 ) - вышло 3 октября).
Ссылка: https://www.linux.org.ru/news/security/13754506
# Атака против WPA2, позволяющая перехватить трафик в WiFi-сети
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-16
Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа. Новая техники атаки сводит на нет уровень защиты WPA2, делая работу через WPA2 не более защищённой чем, работа в публичной WiFi-сети. Всем пользователям рекомендуется обязательно использовать дополнительные уровни защиты при работе с конфиденциальными данными при соединении через WPA2, такие как VPN или обращение к ресурсам только по HTTPS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47392
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-16
Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа. Новая техники атаки сводит на нет уровень защиты WPA2, делая работу через WPA2 не более защищённой чем, работа в публичной WiFi-сети. Всем пользователям рекомендуется обязательно использовать дополнительные уровни защиты при работе с конфиденциальными данными при соединении через WPA2, такие как VPN или обращение к ресурсам только по HTTPS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47392
# GitHub опубликовал статистику за 2017 год
Новостной_робот (mira, 1) → All – 21:00:05 2017-10-15
GutHub обновил отчёт с анализом статистики проектов. По сравнению с сентябрём 2016 года число пользователей GitHub возросло с 5.8 до 24 млн, организаций с 331 тысяч до 1.5 млн, а репозиториев с 19.4 до 67 млн (учтены только репозитории, в которых наблюдалась активность). За год было совершено более миллиарда коммитов и 1.3 млн pull-запросов, закрыто 68.8 уведомлений о проблемах, отправлено 1.4 млн комментариев. Общее число pull-запросов за всю историю существования GitHub достигло значения в 100 млн.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47390
Новостной_робот (mira, 1) → All – 21:00:05 2017-10-15
GutHub обновил отчёт с анализом статистики проектов. По сравнению с сентябрём 2016 года число пользователей GitHub возросло с 5.8 до 24 млн, организаций с 331 тысяч до 1.5 млн, а репозиториев с 19.4 до 67 млн (учтены только репозитории, в которых наблюдалась активность). За год было совершено более миллиарда коммитов и 1.3 млн pull-запросов, закрыто 68.8 уведомлений о проблемах, отправлено 1.4 млн комментариев. Общее число pull-запросов за всю историю существования GitHub достигло значения в 100 млн.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47390
# Представлен ProseMirror 1.0, тулкит для создания визуальных редакторов для Web
Новостной_робот (mira, 1) → All – 16:00:06 2017-10-15
Сформирован значительный выпуск проекта ProseMirror 1.0, в рамках которого развивается тулкит для создания кастомизированных визуальных редакторов для интеграции на сайты и в web-приложения. Ветку 1.x планируется поддерживать длительное время с сохранением обратной совместимости. Исходные тексты проекта написаны на JavaScript и поставляются под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47388
Новостной_робот (mira, 1) → All – 16:00:06 2017-10-15
Сформирован значительный выпуск проекта ProseMirror 1.0, в рамках которого развивается тулкит для создания кастомизированных визуальных редакторов для интеграции на сайты и в web-приложения. Ветку 1.x планируется поддерживать длительное время с сохранением обратной совместимости. Исходные тексты проекта написаны на JavaScript и поставляются под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47388
# KDE Plasma 5.11
Новостной_робот (mira, 1) → All – 16:00:05 2017-10-14
10 октября состоялся релиз KDE Plasma 5.11. Данный выпуск включает в себя переработанный интерфейс настроек, улучшения уведомлений, более продвинутый менеджер задач и Vault — систему, которая позволяет пользователю надежно шифровать наборы документов, используя дружественный графический интефейс оболочки.( [ Более детальное описание ]( https://www.linux.org.ru/news/kde/13747215#cut0 ) ) >>> [ Полный список изменений (англ.) ]( https://www.kde.org/announcements/plasma-5.10.5-5.11.0-changelog.php )
Ссылка: https://www.linux.org.ru/news/kde/13747215
Новостной_робот (mira, 1) → All – 16:00:05 2017-10-14
10 октября состоялся релиз KDE Plasma 5.11. Данный выпуск включает в себя переработанный интерфейс настроек, улучшения уведомлений, более продвинутый менеджер задач и Vault — систему, которая позволяет пользователю надежно шифровать наборы документов, используя дружественный графический интефейс оболочки.( [ Более детальное описание ]( https://www.linux.org.ru/news/kde/13747215#cut0 ) ) >>> [ Полный список изменений (англ.) ]( https://www.kde.org/announcements/plasma-5.10.5-5.11.0-changelog.php )
Ссылка: https://www.linux.org.ru/news/kde/13747215
# Доступна отказоустойчивая СУБД CockroachDB 1.1
Новостной_робот (mira, 1) → All – 16:00:05 2017-10-14
Представлен выпуск распределённой СУБД CockroachDB 1.1, ориентированной на создание высоконадёжных географически распределённых хранилищ, отличающихся высокой живучестью и не зависящих от сбоев дисков, узлов и центров обработки данных. CockroachDB гарантирует целостность ACID-транзакций, предоставляет возможность использования SQL для манипуляции с данными, позволяет вносить изменения в схему хранения на лету, поддерживает индексы и внешние ключи. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Подробнее с особенностями CockroachDB можно познакомиться в анонсе первого выпуска.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47386
Новостной_робот (mira, 1) → All – 16:00:05 2017-10-14
Представлен выпуск распределённой СУБД CockroachDB 1.1, ориентированной на создание высоконадёжных географически распределённых хранилищ, отличающихся высокой живучестью и не зависящих от сбоев дисков, узлов и центров обработки данных. CockroachDB гарантирует целостность ACID-транзакций, предоставляет возможность использования SQL для манипуляции с данными, позволяет вносить изменения в схему хранения на лету, поддерживает индексы и внешние ключи. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Подробнее с особенностями CockroachDB можно познакомиться в анонсе первого выпуска.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47386
# Релиз языка программирования Rust 1.21
Новостной_робот (mira, 1) → All – 16:00:05 2017-10-14
Доступен релиз языка программирования Rust 1.21, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47385
Новостной_робот (mira, 1) → All – 16:00:05 2017-10-14
Доступен релиз языка программирования Rust 1.21, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47385
# Выпуск Wine 2.19
Новостной_робот (mira, 1) → All – 16:00:05 2017-10-14
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.19. С момента выпуска версии 2.18 было закрыто 16 отчётов об ошибках и внесено 189 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47384
Новостной_робот (mira, 1) → All – 16:00:05 2017-10-14
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.19. С момента выпуска версии 2.18 было закрыто 16 отчётов об ошибках и внесено 189 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47384
# Выпуск пакетного менеджера RPM 4.14.0
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-13
После почти года разработки состоялся релиз пакетного менеджера RPM 4.14.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, Mageia, PCLinuxOS, Tizen и многих других. Параллельно независимой командой разработчиков развивается проект RPM5, который непосредственно не связан с RPM4.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47376
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-13
После почти года разработки состоялся релиз пакетного менеджера RPM 4.14.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, Mageia, PCLinuxOS, Tizen и многих других. Параллельно независимой командой разработчиков развивается проект RPM5, который непосредственно не связан с RPM4.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47376
# Обновление X.Org Server 1.19.5 с исправлением уязвимостей
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-13
Представлен корректирующий выпуск X.Org Server 1.19.5, в котором устранены пять уязвимостей: отсутствие проверки на границы буфера в xfixes, Xi ProcXIChangeHierarchy и ProcEstablishConnection (CVE-2017-12183, CVE-2017-12178, CVE-2017-12176), целочисленные переполнения в Xi ProcXIBarrierReleasePointer и dbe ProcDbeGetVisualInfo (CVE-2017-12177).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47382
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-13
Представлен корректирующий выпуск X.Org Server 1.19.5, в котором устранены пять уязвимостей: отсутствие проверки на границы буфера в xfixes, Xi ProcXIChangeHierarchy и ProcEstablishConnection (CVE-2017-12183, CVE-2017-12178, CVE-2017-12176), целочисленные переполнения в Xi ProcXIBarrierReleasePointer и dbe ProcDbeGetVisualInfo (CVE-2017-12177).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47382
# Инструментарий для ФС HAMMER1 портирован для Linux
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-13
Инструментарий для файловой системы HAMMER1, разрабатываемой для DragonFly BSD, адаптирован для работы в Linux. Пользователи Linux теперь могут выполнять такие операции как создание, оценка параметров, проверка и восстановление ФС HAMMER1 на дисковых разделах. Порт включает команды newfs, blockmap, checkmap, show, show-undo, strip и recover. Компоненты ядра и команда монтирования пока не портированы, т.е. представленная разработка позволяет манипулировать разделами, но не даёт возможности чтения/записи данных.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47377
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-13
Инструментарий для файловой системы HAMMER1, разрабатываемой для DragonFly BSD, адаптирован для работы в Linux. Пользователи Linux теперь могут выполнять такие операции как создание, оценка параметров, проверка и восстановление ФС HAMMER1 на дисковых разделах. Порт включает команды newfs, blockmap, checkmap, show, show-undo, strip и recover. Компоненты ядра и команда монтирования пока не портированы, т.е. представленная разработка позволяет манипулировать разделами, но не даёт возможности чтения/записи данных.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47377
# Выпуск мобильной ОС Sailfish 2.1.2
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-13
Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 2.1.2. Сборки подготовлены для устройств Jolla 1, Jolla C и Jolla Tablet. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть в 2017 году.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47381
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-13
Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 2.1.2. Сборки подготовлены для устройств Jolla 1, Jolla C и Jolla Tablet. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть в 2017 году.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47381
# Выпуск дисплейного сервера Mir 0.28 c начальной поддержкой Wayland
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-13
Представлен релиз дисплейного сервера Mir 0.28, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакет с Mir 0.28 одобрен для включения в репозиторий Ubuntu 17.10, который находится на стадии заморозки перед релизом.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47378
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-13
Представлен релиз дисплейного сервера Mir 0.28, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакет с Mir 0.28 одобрен для включения в репозиторий Ubuntu 17.10, который находится на стадии заморозки перед релизом.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47378
# Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.0
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-13
Увидел свет релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.4.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектуры amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47383
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-13
Увидел свет релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.4.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектуры amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47383
# Выпуск CentOS 7.4 для 32-разрядных систем x86
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-13
Проект CentOS объявил о доступности редакции дистрибутива CentOS Linux 7.1708 на базе RHEL 7.4 для 32-разрядной архитектуры i386. Сборки сформированы на основе исходных текстов пакетной базы CentOS 7 для архитектуры x86_64 и включают все имеющиеся в основной ветке обновления. Для загрузки подготовлены iso-образы размером 6.7 Гб (Everything), 4.1 Гб (DVD), Live KDE (1.7 Гб), Live GNOME (1.2 Гб), 760 Мб (Minimal) и 394 Мб (Netinstall), работоспособные на оборудовании, поддерживающем режим PAE, в том числе на IOT-платах, таких как Intel Edison.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47379
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-13
Проект CentOS объявил о доступности редакции дистрибутива CentOS Linux 7.1708 на базе RHEL 7.4 для 32-разрядной архитектуры i386. Сборки сформированы на основе исходных текстов пакетной базы CentOS 7 для архитектуры x86_64 и включают все имеющиеся в основной ветке обновления. Для загрузки подготовлены iso-образы размером 6.7 Гб (Everything), 4.1 Гб (DVD), Live KDE (1.7 Гб), Live GNOME (1.2 Гб), 760 Мб (Minimal) и 394 Мб (Netinstall), работоспособные на оборудовании, поддерживающем режим PAE, в том числе на IOT-платах, таких как Intel Edison.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47379
# Серия уязвимостей в системе непрерывной интеграции Jenkins
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-13
Разработчики инструментария непрерывной интеграции Jenkins представили корректирующие выпуски 2.84 и 2.73.2, в который устранено 7 уязвимостей. Кроме того, выпущены новые версии плагинов для интеграции с Swarm и Maven, в которых также устранены уязвимости. Уязвимость выявлена и в плагине Speaks, но из-за отсутствия исправления данный плагин рекомендован к удалению.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47373
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-13
Разработчики инструментария непрерывной интеграции Jenkins представили корректирующие выпуски 2.84 и 2.73.2, в который устранено 7 уязвимостей. Кроме того, выпущены новые версии плагинов для интеграции с Swarm и Maven, в которых также устранены уязвимости. Уязвимость выявлена и в плагине Speaks, но из-за отсутствия исправления данный плагин рекомендован к удалению.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47373
# В состав Fedora 27 включена поддержка звукового формата AAC
Новостной_робот (mira, 1) → All – 21:00:06 2017-10-12
Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat и Fedora Desktop Team.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47375
Новостной_робот (mira, 1) → All – 21:00:06 2017-10-12
Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat и Fedora Desktop Team.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47375
# Выпуск web-браузера qutebrowser 1.0.0
Новостной_робот (mira, 1) → All – 21:00:06 2017-10-12
Состоялся релиз web-браузера qutebrowser 1.0.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47374
Новостной_робот (mira, 1) → All – 21:00:06 2017-10-12
Состоялся релиз web-браузера qutebrowser 1.0.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47374
# Открыт код Qt 3D Studio, системы проектирования трёхмерных интерфейсов
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-12
Проект Qt объявил о публикации исходных текстов и формировании первого предварительного выпуска продукта Qt 3D Studio, предназначенного для создания трёхмерных интерфейсов пользователя. Изначально продукт был разработан компанией NVIDIA и получил известность как NVIDIA Drive Design. В феврале NVIDIA передала проект в руки сообщества Qt и одобрила его перевод в разряд свободного ПО. Инструкции по сборке Qt 3D Studio подготовлены для Linux, Windows и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47372
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-12
Проект Qt объявил о публикации исходных текстов и формировании первого предварительного выпуска продукта Qt 3D Studio, предназначенного для создания трёхмерных интерфейсов пользователя. Изначально продукт был разработан компанией NVIDIA и получил известность как NVIDIA Drive Design. В феврале NVIDIA передала проект в руки сообщества Qt и одобрила его перевод в разряд свободного ПО. Инструкции по сборке Qt 3D Studio подготовлены для Linux, Windows и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47372
# Глава Mozilla не исключает создание условно-бесплатных сервисов
Новостной_робот (mira, 1) → All – 21:00:08 2017-10-11
Крис Бирд (Chris Beard), который после ухода Брендана Айка занял пост руководителя (CEO) компании Mozilla Corporation, упомянул о рассмотрении возможности предоставления компанией сервисов на основе ранее не применявшейся в Mozilla условно-бесплатной модели (Freemium), подразумевающей бесплатный доступ к базовой функциональности, но распространение расширенных возможностей в виде платного премиального продукта. К каким именно сервисам Mozilla может быть применена данная модель пока не решено.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47369
Новостной_робот (mira, 1) → All – 21:00:08 2017-10-11
Крис Бирд (Chris Beard), который после ухода Брендана Айка занял пост руководителя (CEO) компании Mozilla Corporation, упомянул о рассмотрении возможности предоставления компанией сервисов на основе ранее не применявшейся в Mozilla условно-бесплатной модели (Freemium), подразумевающей бесплатный доступ к базовой функциональности, но распространение расширенных возможностей в виде платного премиального продукта. К каким именно сервисам Mozilla может быть применена данная модель пока не решено.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47369
# Выпуск nginx 1.13.6
Новостной_робот (mira, 1) → All – 21:00:07 2017-10-11
Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.6, в котором реализованы следующие изменения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47367
Новостной_робот (mira, 1) → All – 21:00:07 2017-10-11
Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.6, в котором реализованы следующие изменения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47367
# Релиз системы обнаружения атак Snort 2.9.11.0
Новостной_робот (mira, 1) → All – 21:00:08 2017-10-11
Компания Cisco опубликовала релиз Snort 2.9.11.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47371
Новостной_робот (mira, 1) → All – 21:00:08 2017-10-11
Компания Cisco опубликовала релиз Snort 2.9.11.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47371
# В RubyGems выявлена удалённо эксплуатируемая уязвимость
Новостной_робот (mira, 1) → All – 21:00:08 2017-10-11
В Rubygems, системе управления пакетами для приложений на языке Ruby, выявлена критическая уязвимость (CVE-2017-0903), позволяющая инициировать удалённое выполнение кода на сервере RubyGems.org при загрузке специально оформленного gem-пакета или на системе пользователя при установке gem-пакета. Проблема устранена в выпуске RubyGems 2.6.14.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47370
Новостной_робот (mira, 1) → All – 21:00:08 2017-10-11
В Rubygems, системе управления пакетами для приложений на языке Ruby, выявлена критическая уязвимость (CVE-2017-0903), позволяющая инициировать удалённое выполнение кода на сервере RubyGems.org при загрузке специально оформленного gem-пакета или на системе пользователя при установке gem-пакета. Проблема устранена в выпуске RubyGems 2.6.14.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47370
# Представлен Storyboarder, свободный пакет для раскадровки сцен
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-11
Студия Wonder Unit развивает открытый пакет Storyboarder, упрощающий проведение работы по раскадровке в процессе подготовки к съёмке фильма/анимации/рекламы или просто для визуализации возникающих идей. Под раскадровкой понимается создание серии картинок, предварительно визуализирующих состав будущих сцен, показывающих размещение персонажей и важных объектов, и их последовательность в соответствии с сюжетной линией. Код Storyboarder написан на языке JavaScript и распространяется под лицензией MIT c дополнительными исключениями: запрет на продажу и требование указать ссылку на оригинал при распространении. На днях вышел 13 выпуск программы, которая пока не вышла из стадии бета-тестирования. Бинарные сборки поставляются для Linux (AppImage), macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47366
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-11
Студия Wonder Unit развивает открытый пакет Storyboarder, упрощающий проведение работы по раскадровке в процессе подготовки к съёмке фильма/анимации/рекламы или просто для визуализации возникающих идей. Под раскадровкой понимается создание серии картинок, предварительно визуализирующих состав будущих сцен, показывающих размещение персонажей и важных объектов, и их последовательность в соответствии с сюжетной линией. Код Storyboarder написан на языке JavaScript и распространяется под лицензией MIT c дополнительными исключениями: запрет на продажу и требование указать ссылку на оригинал при распространении. На днях вышел 13 выпуск программы, которая пока не вышла из стадии бета-тестирования. Бинарные сборки поставляются для Linux (AppImage), macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47366
# Релиз рабочего стола KDE Plasma 5.11
Новостной_робот (mira, 1) → All – 21:00:07 2017-10-10
Состоялся релиз пользовательской оболочки Plasma 5.11, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47363
Новостной_робот (mira, 1) → All – 21:00:07 2017-10-10
Состоялся релиз пользовательской оболочки Plasma 5.11, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47363