# Релиз OpenSCADA 0.9 LTS
Новостной_робот (mira, 1) → All – 16:00:01 2018-06-18
Состоялся релиз OpenSCADA 0.9 LTS. Проект OpenSCADA основан Савоченко Романом в 2003 году как свободную реализация Системы Диспетчерского Контроля и Сбора Данных (SCADA) или Человеко Машинный Интерфейс (HMI), на основе её фундаментального проектирования в течении 2002 года и опыта использования и разработки коммерческой SCADA-системы до этого.SCADA или HMI системы в целом предназначены и используются для осуществления человеком оперативного контроля за работой сложного и ответственного технологического оборудования и процессов различных производственных предприятий.На время анонса 0.9 LTS, OpenSCADA является развитой SCADA/HMI системой, которая довольно широко используется как по прямому назначению, так, благодаря своей гибкости, и во многих смежных областях, и которая с уверенностью может называться более обобщённо — динамическая система работы с данными реального времени. В новом выпуске:Обеспечена поддержка ОС Android;Расширена и актуализирована документация;Улучшен интерфейс на основе Qt;Проведена актуализация и некоторое расширение Web-модулей OpenSCADA;Расширение и адаптация OpenSCADA к прямой работе с низкоуровневыми шинами и устройствами вроде 1Wire, I2C и реализация проекта умного дома в собственной квартире;Формальное создание и документирование проекта [ дистрибутива ]( http://oscada.org/wiki/Special:MyLanguage/Sub-projects/Automation_Linux_distributive ) Linux автоматизации с OpenSCADA;Создание автоматизированной системы сборки пакетов OpenSCADA;Упрощение, увеличение функциональности и перенос протокольного кода в отдельную LGPL v3 библиотеку.
Ссылка: https://www.linux.org.ru/news/opensource/14291076
Новостной_робот (mira, 1) → All – 16:00:01 2018-06-18
Состоялся релиз OpenSCADA 0.9 LTS. Проект OpenSCADA основан Савоченко Романом в 2003 году как свободную реализация Системы Диспетчерского Контроля и Сбора Данных (SCADA) или Человеко Машинный Интерфейс (HMI), на основе её фундаментального проектирования в течении 2002 года и опыта использования и разработки коммерческой SCADA-системы до этого.SCADA или HMI системы в целом предназначены и используются для осуществления человеком оперативного контроля за работой сложного и ответственного технологического оборудования и процессов различных производственных предприятий.На время анонса 0.9 LTS, OpenSCADA является развитой SCADA/HMI системой, которая довольно широко используется как по прямому назначению, так, благодаря своей гибкости, и во многих смежных областях, и которая с уверенностью может называться более обобщённо — динамическая система работы с данными реального времени. В новом выпуске:Обеспечена поддержка ОС Android;Расширена и актуализирована документация;Улучшен интерфейс на основе Qt;Проведена актуализация и некоторое расширение Web-модулей OpenSCADA;Расширение и адаптация OpenSCADA к прямой работе с низкоуровневыми шинами и устройствами вроде 1Wire, I2C и реализация проекта умного дома в собственной квартире;Формальное создание и документирование проекта [ дистрибутива ]( http://oscada.org/wiki/Special:MyLanguage/Sub-projects/Automation_Linux_distributive ) Linux автоматизации с OpenSCADA;Создание автоматизированной системы сборки пакетов OpenSCADA;Упрощение, увеличение функциональности и перенос протокольного кода в отдельную LGPL v3 библиотеку.
Ссылка: https://www.linux.org.ru/news/opensource/14291076
# Выпуск дистрибутива Deepin 15.6, развивающего собственное графическое окружение
Новостной_робот (mira, 1) → All – 16:00:04 2018-06-18
Представлен релиз дистрибутива Deepin 15.6, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3,3 Гб (amd64).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48797
Новостной_робот (mira, 1) → All – 16:00:04 2018-06-18
Представлен релиз дистрибутива Deepin 15.6, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3,3 Гб (amd64).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48797
# Установочный скрипт проекта yandex-disk-indicator удалял раздел /usr
Новостной_робот (mira, 1) → All – 21:00:01 2018-06-17
В проекте yandex-disk-indicator, в рамках которого энтузиастами развивается индикатор для панелей задач различных рабочих столов, выполненный в виде обёртки над штатной консольной утилитой синхронизации yandex-disk, выявлена ошибка, из-за которой в процессе установки собранных из исходных текстов файлов осуществлялось удаление содержимого раздела /usr, если установочный скрипт был запущен под пользователем root.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48794
Новостной_робот (mira, 1) → All – 21:00:01 2018-06-17
В проекте yandex-disk-indicator, в рамках которого энтузиастами развивается индикатор для панелей задач различных рабочих столов, выполненный в виде обёртки над штатной консольной утилитой синхронизации yandex-disk, выявлена ошибка, из-за которой в процессе установки собранных из исходных текстов файлов осуществлялось удаление содержимого раздела /usr, если установочный скрипт был запущен под пользователем root.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48794
# GNU dbm 1.15
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-17
Состоялся релиз GNU dbm (gdbm) 1.15 — библиотеки функций для работы с базами данных.Изменения:Расширена проверка целостности БД. Улучшена проверка ошибок. Удален код совместимости с gdbm 1.6.3. В утилите gdbmtool теперь можно вставлять команды в качестве аргументов командной строки. Синтаксис: gdbmtool DBNAME COMMAND [ARGS...]. Команды можно записывать последовательно с помощью разделителя, например gdbmtool t.db count\; avail. Добавлен новый элемент структуры gdbm_recovery — duplicate_keys. Новые коды ошибок: GDBM_BAD_BUCKET "Malformed bucket header" GDBM_BAD_HEADER "Malformed database file header" GDBM_BAD_AVAIL "Malformed avail_block" GDBM_BAD_HASH_TABLE "Malformed hash table" GDBM_BAD_DIR_ENTRY "Invalid directory entry" >>> [ Скачать исходный код ]( https://ftp.gnu.org/gnu/gdbm/gdbm-1.15.tar.gz )
Ссылка: https://www.linux.org.ru/news/gnu/14289104
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-17
Состоялся релиз GNU dbm (gdbm) 1.15 — библиотеки функций для работы с базами данных.Изменения:Расширена проверка целостности БД. Улучшена проверка ошибок. Удален код совместимости с gdbm 1.6.3. В утилите gdbmtool теперь можно вставлять команды в качестве аргументов командной строки. Синтаксис: gdbmtool DBNAME COMMAND [ARGS...]. Команды можно записывать последовательно с помощью разделителя, например gdbmtool t.db count\; avail. Добавлен новый элемент структуры gdbm_recovery — duplicate_keys. Новые коды ошибок: GDBM_BAD_BUCKET "Malformed bucket header" GDBM_BAD_HEADER "Malformed database file header" GDBM_BAD_AVAIL "Malformed avail_block" GDBM_BAD_HASH_TABLE "Malformed hash table" GDBM_BAD_DIR_ENTRY "Invalid directory entry" >>> [ Скачать исходный код ]( https://ftp.gnu.org/gnu/gdbm/gdbm-1.15.tar.gz )
Ссылка: https://www.linux.org.ru/news/gnu/14289104
# Mozilla рассматривает возможность создания системы голосовой навигации для браузера
Новостной_робот (mira, 1) → All – 12:26:35 2018-06-17
На прошедшей в Сан-Франциско конференции "All Hands 2018" среди разработчиков Mozilla состоялось обсуждение архитектуры системы для голосовой навигации в браузере. Проект находится на начальной стадии планирования и ещё не анонсирован официально, так как он пока не вышел из стадии мозгового штурма и обсуждений. В качестве основы Scout может послужить развиваемая в Mozilla открытая система распознавания речи.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48792
Новостной_робот (mira, 1) → All – 12:26:35 2018-06-17
На прошедшей в Сан-Франциско конференции "All Hands 2018" среди разработчиков Mozilla состоялось обсуждение архитектуры системы для голосовой навигации в браузере. Проект находится на начальной стадии планирования и ещё не анонсирован официально, так как он пока не вышел из стадии мозгового штурма и обсуждений. В качестве основы Scout может послужить развиваемая в Mozilla открытая система распознавания речи.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48792
# Проект Genode опубликовал второй тестовый выпуск ОС общего назначения Sculpt
Новостной_робот (mira, 1) → All – 12:26:35 2018-06-17
Разработчики открытой микроядерной операционной системы Genode OS Framework сформировали второй тестовый выпуск операционной системы Sculpt. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48789
Новостной_робот (mira, 1) → All – 12:26:35 2018-06-17
Разработчики открытой микроядерной операционной системы Genode OS Framework сформировали второй тестовый выпуск операционной системы Sculpt. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48789
# Компания Oracle выпустила обновление Solaris 11.3 SRU 33
Новостной_робот (mira, 1) → All – 12:26:35 2018-06-17
Сформировано обновление операционной системы Solaris 11.3 SRU 33, в котором предложена очередная серия исправлений и улучшений для ветки Solaris 11.3, изначально опубликованной в 2015 году. Параллельно развивается новая значительная ветка Solaris 11.4, которая пока находится на стадии бета-тестирования.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48790
Новостной_робот (mira, 1) → All – 12:26:35 2018-06-17
Сформировано обновление операционной системы Solaris 11.3 SRU 33, в котором предложена очередная серия исправлений и улучшений для ветки Solaris 11.3, изначально опубликованной в 2015 году. Параллельно развивается новая значительная ветка Solaris 11.4, которая пока находится на стадии бета-тестирования.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48790
# Вышел ArchLabs 2018.06
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-16
ArchLabs Linux - это дистрибутив на основе Arch Linux, вдохновленный дистрибутивом BunsenLabs. Помимо прочего стоит отметить:Минимальная среда рабочего стола Простая установка с использованием ABIF Установлено только несколько базовых приложений: Thunar, Termite, Geany, Firefox, Audacious, MPV, Skippy-XD Минимальные темы Приветственный скрипт AL-Hello для упрощения установки дополнительных приложений. Менеджеры окон и рабочего стола. Приложения Archiabs и сценарии. Ссылка на Distrowatch: [ https://distrowatch.com/table.php?distribution=archlabs ]( https://distrowatch.com/table.php?distribution=archlabs ) Мануал по устаноке: [ https://gitjournal.tech/kak-ustanovit-archlabs-linux/ ]( https://gitjournal.tech/kak-ustanovit-archlabs-linux/ ) ( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/14272671#cut0 ) )
Ссылка: https://www.linux.org.ru/news/linux-general/14272671
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-16
ArchLabs Linux - это дистрибутив на основе Arch Linux, вдохновленный дистрибутивом BunsenLabs. Помимо прочего стоит отметить:Минимальная среда рабочего стола Простая установка с использованием ABIF Установлено только несколько базовых приложений: Thunar, Termite, Geany, Firefox, Audacious, MPV, Skippy-XD Минимальные темы Приветственный скрипт AL-Hello для упрощения установки дополнительных приложений. Менеджеры окон и рабочего стола. Приложения Archiabs и сценарии. Ссылка на Distrowatch: [ https://distrowatch.com/table.php?distribution=archlabs ]( https://distrowatch.com/table.php?distribution=archlabs ) Мануал по устаноке: [ https://gitjournal.tech/kak-ustanovit-archlabs-linux/ ]( https://gitjournal.tech/kak-ustanovit-archlabs-linux/ ) ( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/14272671#cut0 ) )
Ссылка: https://www.linux.org.ru/news/linux-general/14272671
# Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-16
Штефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD, опубликовал, с разрешения всех вовлечённых лиц, частную переписку с Мэти Ванхофом (Mathy Vanhoef), непосредственно касающуюся скандала с анонсом уязвимости KRACK, выявленной Ванхофом в прошлом году. Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48787
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-16
Штефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD, опубликовал, с разрешения всех вовлечённых лиц, частную переписку с Мэти Ванхофом (Mathy Vanhoef), непосредственно касающуюся скандала с анонсом уязвимости KRACK, выявленной Ванхофом в прошлом году. Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48787
# Релиз Emonoda 2.1.12
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-16
Emonoda — это набор программ для организации и управления коллекцией торрентов. Он поможет вам следить за актуальностью раздач, автоматически обновляя торрент-файлы с популярных в рунете трекеров, а также вычищать старые данные, просматривать мета-информацию торрентов и делать множество других вещей. Из коробки поддерживается HTTP/Socks4/Socks5-прокси.В набор входят такие команды: emupdate — следит за раздачами, используя спецплагины для трекеров; обновляет торрент-файлы при добавлении новых серий или перезаливке раздачи; интегрируется с основными линуксовыми клиентами. emfile — позволяет читать метаданные торрент-файлов и выдает их в человекочитаемом, либо удобном для скриптов формате. emdiff — показывает разницу содержимого двух торрент-файлов в виде диффа. emfind — служит для выполнения различных поисковых запросов, например для поиска в каталоге с данными файлов, не принадлежащих ни одному торренту, зарегистрированному в клиенте. emload — загружает торрент, создавая полный путь для данных и размещая в указанных местах симлинки. emrm — удаляет торрент из клиента. Система написана на Python 3 (требуется версия >= 3.6) и может быть установлена из PIP или AUR. Для сборки необходим Cython. За подробностями обращайтесь к [ README ]( https://github.com/mdevaev/emonoda/blob/master/README.md ) .( [ Список изменений, трекеров и поддерживаемых клиентов под катом ]( https://www.linux.org.ru/news/opensource/14284260#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14284260
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-16
Emonoda — это набор программ для организации и управления коллекцией торрентов. Он поможет вам следить за актуальностью раздач, автоматически обновляя торрент-файлы с популярных в рунете трекеров, а также вычищать старые данные, просматривать мета-информацию торрентов и делать множество других вещей. Из коробки поддерживается HTTP/Socks4/Socks5-прокси.В набор входят такие команды: emupdate — следит за раздачами, используя спецплагины для трекеров; обновляет торрент-файлы при добавлении новых серий или перезаливке раздачи; интегрируется с основными линуксовыми клиентами. emfile — позволяет читать метаданные торрент-файлов и выдает их в человекочитаемом, либо удобном для скриптов формате. emdiff — показывает разницу содержимого двух торрент-файлов в виде диффа. emfind — служит для выполнения различных поисковых запросов, например для поиска в каталоге с данными файлов, не принадлежащих ни одному торренту, зарегистрированному в клиенте. emload — загружает торрент, создавая полный путь для данных и размещая в указанных местах симлинки. emrm — удаляет торрент из клиента. Система написана на Python 3 (требуется версия >= 3.6) и может быть установлена из PIP или AUR. Для сборки необходим Cython. За подробностями обращайтесь к [ README ]( https://github.com/mdevaev/emonoda/blob/master/README.md ) .( [ Список изменений, трекеров и поддерживаемых клиентов под катом ]( https://www.linux.org.ru/news/opensource/14284260#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14284260
# Доступен DHCP-сервер Kea 1.4, развиваемый консорциумом ISC
Новостной_робот (mira, 1) → All – 21:00:02 2018-06-15
Консорциум ISC представил релиз DHCP-сервера Kea 1.4.0, идущего на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48785
Новостной_робот (mira, 1) → All – 21:00:02 2018-06-15
Консорциум ISC представил релиз DHCP-сервера Kea 1.4.0, идущего на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48785
# Взлом аккаунта на Github привёл к модификациии ПО криптовалюты Syscoin
Новостной_робот (mira, 1) → All – 21:00:02 2018-06-15
Разработчики криптовалюты Syscoin, капитализация которой составляет около 130 млн долларов, раскрыли сведения об инциденте с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для macOS и Linux в результате атаки не пострадали.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48786
Новостной_робот (mira, 1) → All – 21:00:02 2018-06-15
Разработчики криптовалюты Syscoin, капитализация которой составляет около 130 млн долларов, раскрыли сведения об инциденте с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для macOS и Linux в результате атаки не пострадали.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48786
# strace 4.23
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-15
strace — утилита для диагностики и отладки программ для ОС, использующих ядро Linux. Она позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм [ ptrace ]( http://man7.org/linux/man-pages/man2/ptrace.2.html ) . Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux.( [ Список основных изменений… ]( https://www.linux.org.ru/news/opensource/14285891#cut0 ) )>>> [ Полный список изменений ]( https://gitlab.com/strace/strace/raw/9a7661cc6223e0297183f92bc1f3c4943498c413/NEWS ) >>> [ Сайт проекта ]( https://strace.io/ ) >>> [ Скачать ]( https://strace.io/files/4.23/ ) >>> [ Репозиторий ]( https://gitlab.com/strace/strace ) ( [ GitHub ]( https://github.com/strace/strace ) )
Ссылка: https://www.linux.org.ru/news/opensource/14285891
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-15
strace — утилита для диагностики и отладки программ для ОС, использующих ядро Linux. Она позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм [ ptrace ]( http://man7.org/linux/man-pages/man2/ptrace.2.html ) . Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux.( [ Список основных изменений… ]( https://www.linux.org.ru/news/opensource/14285891#cut0 ) )>>> [ Полный список изменений ]( https://gitlab.com/strace/strace/raw/9a7661cc6223e0297183f92bc1f3c4943498c413/NEWS ) >>> [ Сайт проекта ]( https://strace.io/ ) >>> [ Скачать ]( https://strace.io/files/4.23/ ) >>> [ Репозиторий ]( https://gitlab.com/strace/strace ) ( [ GitHub ]( https://github.com/strace/strace ) )
Ссылка: https://www.linux.org.ru/news/opensource/14285891
# Выпуск strace 4.23
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-15
Доступен выпуск strace 4.23, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Утилита позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux. Код проекта распространяется под лицензией BSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48783
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-15
Доступен выпуск strace 4.23, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Утилита позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux. Код проекта распространяется под лицензией BSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48783
# Представлена техника атаки для определения ключей ECDSA и DSA
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-15
Исследователи из компании NCC Group разработали новый метод атаки по сторонним каналам (CVE-2018-0495, PDF), позволяющий воссоздать применяемые для создания цифровых подписей закрытые ключи ECDSA и DSA, используя технику извлечения информации из процессорного кэша для оценки изменения задержки при выполнении вычислений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48780
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-15
Исследователи из компании NCC Group разработали новый метод атаки по сторонним каналам (CVE-2018-0495, PDF), позволяющий воссоздать применяемые для создания цифровых подписей закрытые ключи ECDSA и DSA, используя технику извлечения информации из процессорного кэша для оценки изменения задержки при выполнении вычислений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48780
# Подготовленный в Microsoft deb-пакет с Open R принудительно заменяет /bin/sh на bash
Новостной_робот (mira, 1) → All – 21:00:01 2018-06-14
Компания Microsoft опубликовала deb-пакет (microsoft-r-open-mro-3.5.0) с инструментарием Open R (вариант языка R от Microsoft) для Debian и Ubuntu, в установочном сценарии которого обнаружена серия недопустимых оплошностей. В частности, скрипт настройки, вызываемый после установки пакета (postinstall), удаляет /bin/sh, после чего создаёт символическую ссылку /bin/sh на /bin/bash. Если в системе нет /bin/bash то /bin/sh остаётся удалённым и пользователь получает неработающее окружение.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48778
Новостной_робот (mira, 1) → All – 21:00:01 2018-06-14
Компания Microsoft опубликовала deb-пакет (microsoft-r-open-mro-3.5.0) с инструментарием Open R (вариант языка R от Microsoft) для Debian и Ubuntu, в установочном сценарии которого обнаружена серия недопустимых оплошностей. В частности, скрипт настройки, вызываемый после установки пакета (postinstall), удаляет /bin/sh, после чего создаёт символическую ссылку /bin/sh на /bin/bash. Если в системе нет /bin/bash то /bin/sh остаётся удалённым и пользователь получает неработающее окружение.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48778
# Google опубликовал утилиту для преобразования GIF в анимированную ASCII-графику
Новостной_робот (mira, 1) → All – 21:00:01 2018-06-14
Разработчики из Google приурочили к 31-летию графического формата GIF публикацию утилиты gif-for-cli, которая позволяет преобразовывать анимированные GIF-файлы в форму анимированной ASCII-графики. Например, помощи данной утилиты можно организовать отображение в терминале видеозаставки в виде ASCII-графики, добавив вызов gif-for-cli в .bashrc или .profile. Код утилиты написан на языке Python и опубликован под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48779
Новостной_робот (mira, 1) → All – 21:00:01 2018-06-14
Разработчики из Google приурочили к 31-летию графического формата GIF публикацию утилиты gif-for-cli, которая позволяет преобразовывать анимированные GIF-файлы в форму анимированной ASCII-графики. Например, помощи данной утилиты можно организовать отображение в терминале видеозаставки в виде ASCII-графики, добавив вызов gif-for-cli в .bashrc или .profile. Код утилиты написан на языке Python и опубликован под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48779
# Релиз NethServer 7.5
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
NethServer — основанный на CentOS дистрибутив Linux для серверов.Что нового в выпуске: Доступен новый почтовый сервер и система фильтрации сообщений на основе Rspamd, а вместе с ними: новый антиспам-движок, DKIM-подписи, серый список, веб-интерфейс Rspamd-а. Подписи OpenDKIM для исходящих сообщений. Обновлено управление центром приложений. Теперь возможно управлять обновлениями. Icaro — точка доступа, позволяющая аутентифицированным пользователям получить доступ к сети. Fail2Ban теперь часть базовой системы. Fail2Ban — фреймворк, защищающий сервера от брутфорса путем сканирования логов файлов и блокирования IP-адресов, с которых идет подозрительная активность. Логи тоже можно бекапить. Последняя версия NextCloud 13.02 интегрирована NethServer. Mattermost доступен в NethServer. Мессенджер для обмена сообщениями через веб, десктопную и мобильные версии. HotSync позволяет в случае сбоя быстро запустить резервные сервера с минимальной потерей данных. Обновленный QoS улучшает пропускную способность. Можно ее ограничить или зарезервировать мощность для особых случаев. Новые правила переопределения DNS в соответствии с именем хоста (домена) или поддомена.
Ссылка: https://www.linux.org.ru/news/opensource/14277583
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
NethServer — основанный на CentOS дистрибутив Linux для серверов.Что нового в выпуске: Доступен новый почтовый сервер и система фильтрации сообщений на основе Rspamd, а вместе с ними: новый антиспам-движок, DKIM-подписи, серый список, веб-интерфейс Rspamd-а. Подписи OpenDKIM для исходящих сообщений. Обновлено управление центром приложений. Теперь возможно управлять обновлениями. Icaro — точка доступа, позволяющая аутентифицированным пользователям получить доступ к сети. Fail2Ban теперь часть базовой системы. Fail2Ban — фреймворк, защищающий сервера от брутфорса путем сканирования логов файлов и блокирования IP-адресов, с которых идет подозрительная активность. Логи тоже можно бекапить. Последняя версия NextCloud 13.02 интегрирована NethServer. Mattermost доступен в NethServer. Мессенджер для обмена сообщениями через веб, десктопную и мобильные версии. HotSync позволяет в случае сбоя быстро запустить резервные сервера с минимальной потерей данных. Обновленный QoS улучшает пропускную способность. Можно ее ограничить или зарезервировать мощность для особых случаев. Новые правила переопределения DNS в соответствии с именем хоста (домена) или поддомена.
Ссылка: https://www.linux.org.ru/news/opensource/14277583
# Из каталога Docker Hub удалено 17 образов контейнеров с вредоносным кодом
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
В каталоге Docker Hub выявлено 17 образов контейнеров, которые содержали бэкдоры или скрытый код для майнинга криптовалют. Первое появление вредоносных образов было зафиксировано 10 месяцев назад и за это время злоумышленниками под одной учётной записью было размещено 17 подобных образов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48777
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
В каталоге Docker Hub выявлено 17 образов контейнеров, которые содержали бэкдоры или скрытый код для майнинга криптовалют. Первое появление вредоносных образов было зафиксировано 10 месяцев назад и за это время злоумышленниками под одной учётной записью было размещено 17 подобных образов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48777
# В Chrome будет прекращена поддержка установки дополнений по запросу сторонних сайтов
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
В ответ на большое число жалоб о злоупотреблениях с навязыванием установки дополнений компания Google объявила об упразднении возможности установки дополнений по запросу со сторонних сайтов. Для предотвращения мошеннических действий и блокирования попыток навязывания установки непрошенных дополнений, дополнения теперь можно будет установить только после перехода на сайт Chrome Web Store. Inline-режим, позволяющий начать установку дополнений без перехода в каталог дополнений, больше поддерживаться не будет.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48776
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
В ответ на большое число жалоб о злоупотреблениях с навязыванием установки дополнений компания Google объявила об упразднении возможности установки дополнений по запросу со сторонних сайтов. Для предотвращения мошеннических действий и блокирования попыток навязывания установки непрошенных дополнений, дополнения теперь можно будет установить только после перехода на сайт Chrome Web Store. Inline-режим, позволяющий начать установку дополнений без перехода в каталог дополнений, больше поддерживаться не будет.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48776
# Релиз парсера PHP, написанного на Go
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
php-parser — библиотека для синтаксического разбора исходников PHP в абстрактное синтаксическое дерево. Может использоваться для создания статических анализаторов, утилит рефакторинга и сбора метрик.Список изменений можно посмотреть по ссылке.
Ссылка: https://www.linux.org.ru/news/opensource/14270187
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
php-parser — библиотека для синтаксического разбора исходников PHP в абстрактное синтаксическое дерево. Может использоваться для создания статических анализаторов, утилит рефакторинга и сбора метрик.Список изменений можно посмотреть по ссылке.
Ссылка: https://www.linux.org.ru/news/opensource/14270187
# В стандарт Unicode 11.0 добавлен «COPYLEFT SYMBOL»
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
В новом стандарте Unicode 11.0 добавлен символ " [ копилефт ]( https://ru.wikipedia.org/wiki/Копилефт ) " (противоположность символу " [ копирайт ]( https://ru.wikipedia.org/wiki/Копирайт ) ") — U+1F12F. 1F12F ???? COPYLEFT SYMBOL>>> [ Диапазон символов U+1F100 — U+1F1FF ]( https://www.unicode.org/charts/PDF/U1F100.pdf ) (PDF)
Ссылка: https://www.linux.org.ru/news/opensource/14276107
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
В новом стандарте Unicode 11.0 добавлен символ " [ копилефт ]( https://ru.wikipedia.org/wiki/Копилефт ) " (противоположность символу " [ копирайт ]( https://ru.wikipedia.org/wiki/Копирайт ) ") — U+1F12F. 1F12F ???? COPYLEFT SYMBOL>>> [ Диапазон символов U+1F100 — U+1F1FF ]( https://www.unicode.org/charts/PDF/U1F100.pdf ) (PDF)
Ссылка: https://www.linux.org.ru/news/opensource/14276107
# FRRouting 5.0
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
Вышла новая версия демона BGP FRRouting (форк quagga): Добавлена команда трассировки multicast в PIMD В протокол ISIS добавлена поддержка трехстороннего рукопожатия согласно RFC5303 Добавлена поддержка утечки маршрута VPN-VRF по RFC4364. Добавлена поддержка VRF на базе netns Добавлен новый демон PBRD для управления политикой маршрутизации.
Ссылка: https://www.linux.org.ru/news/internet/14283736
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
Вышла новая версия демона BGP FRRouting (форк quagga): Добавлена команда трассировки multicast в PIMD В протокол ISIS добавлена поддержка трехстороннего рукопожатия согласно RFC5303 Добавлена поддержка утечки маршрута VPN-VRF по RFC4364. Добавлена поддержка VRF на базе netns Добавлен новый демон PBRD для управления политикой маршрутизации.
Ссылка: https://www.linux.org.ru/news/internet/14283736
# Первый официальный выпуск Qt for Python 5.11
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
Разработчики из The Qt Company объявили о выходе первого официального релиза Qt for Python 5.11 --- набора привязок к языку Python, ранее развивавшегося под именем PySide 2. В настоящее время проект носит метку Technical Preview, но уже в выпуске Qt 5.12 будет поставляться как полностью стабильная и законченная реализация.Разработка PySide 2 началась в выпуске Qt 5.6, и главной целью разработчиков было исправление ошибок и улучшение стабильности. С выходом Qt 5.7, в котором появилась поддержка стандарта C++ 11, появилась необходимость в серьёзном обновлении генератора Python-привязок Shiboken. Кроме того много времени и сил отняла документация. В начале этого года разработчики выпускали снапшоты, которые предназначались для тестирования.Qt for Python 5.11 поддерживает Python 2.7, 3.5 и 3.6. Для установки предлагается загрузить готовый тарболл, либо воспользоваться пакетным менеджером PIP:pip install \ --index-url=http://download.qt.io/official_releases/QtForPython/ pyside2 \ --trusted-host download.qt.io
Ссылка: https://www.linux.org.ru/news/opensource/14281776
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
Разработчики из The Qt Company объявили о выходе первого официального релиза Qt for Python 5.11 --- набора привязок к языку Python, ранее развивавшегося под именем PySide 2. В настоящее время проект носит метку Technical Preview, но уже в выпуске Qt 5.12 будет поставляться как полностью стабильная и законченная реализация.Разработка PySide 2 началась в выпуске Qt 5.6, и главной целью разработчиков было исправление ошибок и улучшение стабильности. С выходом Qt 5.7, в котором появилась поддержка стандарта C++ 11, появилась необходимость в серьёзном обновлении генератора Python-привязок Shiboken. Кроме того много времени и сил отняла документация. В начале этого года разработчики выпускали снапшоты, которые предназначались для тестирования.Qt for Python 5.11 поддерживает Python 2.7, 3.5 и 3.6. Для установки предлагается загрузить готовый тарболл, либо воспользоваться пакетным менеджером PIP:pip install \ --index-url=http://download.qt.io/official_releases/QtForPython/ pyside2 \ --trusted-host download.qt.io
Ссылка: https://www.linux.org.ru/news/opensource/14281776
# vkfeed2rss v1.0
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
После 1 года разработки вышел скрипт-программа, переводящая страницы ВКонтакте в ленты RSS. Изначально vkfeed2rss был написан на C, но позже переписан на PHP. Скрипт выпускается под лицензией MIT.Из возможностей: Поддержка различных форм ссылок: « [ https://vk.com/apiclub ]( https://vk.com/apiclub ) », «vk.com/apiclub», «apiclub». Вывод почти всех прикреплённых, кроме товаров (в силу их непопулярности). RSS 2.0. Информативные заголовки записей. Фильтрация записей. Выбор числа записей. Что нового по сравнению с прошлой версией 0.6: Сильно переделан код, например все вызовы идут через единую функцию vk_call(). Опция apikey. Полный переход на PHP 7.0, с более старыми версиями больше не работает. Исправлены потенциальные уязвимости, т.е. все тексты проходят обработку функцией htmlentities(). Новая система заголовков, указывается автор и тип поста (пост, репост). Обновлена документация Поддержка опросов и заметок. Версия API: 5.70 >>> [ Демо-сервис ]( http://reedych.ddns.net/vkfeed2rss.html ) >>> [ Пример работы ]( https://pic4a.ru/86/-gm.png ) >>> [ Документация ]( https://gitlab.com/SlackCoyote/vkfeed2rss/blob/bb5c11ec637c4eda9219517010995824fc8bf3d5/manual_ru.md )
Ссылка: https://www.linux.org.ru/news/internet/14270179
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-14
После 1 года разработки вышел скрипт-программа, переводящая страницы ВКонтакте в ленты RSS. Изначально vkfeed2rss был написан на C, но позже переписан на PHP. Скрипт выпускается под лицензией MIT.Из возможностей: Поддержка различных форм ссылок: « [ https://vk.com/apiclub ]( https://vk.com/apiclub ) », «vk.com/apiclub», «apiclub». Вывод почти всех прикреплённых, кроме товаров (в силу их непопулярности). RSS 2.0. Информативные заголовки записей. Фильтрация записей. Выбор числа записей. Что нового по сравнению с прошлой версией 0.6: Сильно переделан код, например все вызовы идут через единую функцию vk_call(). Опция apikey. Полный переход на PHP 7.0, с более старыми версиями больше не работает. Исправлены потенциальные уязвимости, т.е. все тексты проходят обработку функцией htmlentities(). Новая система заголовков, указывается автор и тип поста (пост, репост). Обновлена документация Поддержка опросов и заметок. Версия API: 5.70 >>> [ Демо-сервис ]( http://reedych.ddns.net/vkfeed2rss.html ) >>> [ Пример работы ]( https://pic4a.ru/86/-gm.png ) >>> [ Документация ]( https://gitlab.com/SlackCoyote/vkfeed2rss/blob/bb5c11ec637c4eda9219517010995824fc8bf3d5/manual_ru.md )
Ссылка: https://www.linux.org.ru/news/internet/14270179