# Атака RAMpage затрагивает почти все Android-устройства
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-30
Группа исследователей из нескольких университетов обнаружила новые варианты эксплуатации уязвимости Rowhammer в подсистеме ION (драйвер памяти) являющейся частью ОС Android, используемом в Android-устройствах начиная с версии 4.0 «Ice Cream Sandwich» (устройства. выпущенные с 2012 года).RAMpage схожа с уже известной атакой DRammer, воздействующей на аппаратную уязвимость Rowhammer и заключается в вынужденном переключении состояния ячеек DRAM — из-за высокой плотности компоновки ячеек становится возможно спровоцировать переключение соседних ячеек постоянной перезаписью памяти, доступной атакующему процессу. Атака RAMpage r0 заставляет ION путем исчерпания области highmem размещать страницы памяти непрерывно и поместить страницу памяти атакующего приложения в область lowmem, где после может быть расположена таблица страниц ядра. На этом этапе осуществляется поиск уязвимых к bit flip областей и после этого память освобождается обратно, что косвенным образом заставляет ION поместить системную память на уязвимую область физической памяти, где и осуществляется атака. По мнению специалистов проведение атаки возможно выполнить на большинстве современных устройств с памятью LPDDR2, LPDDR3 и LPDDR4.Для снижения риска эксплуатации был опубликован инструмент [ GuardION ]( https://github.com/vusec/guardion ) , суть которого заключается в добавлении промежутков в памяти между страницами, не позволяющими исполнить такой вариант атаки.>>> [ PDF с описанием атаки и описанием механизма работы GuardION ]( https://vvdveen.com/publications/dimva2018.pdf )
Ссылка: https://www.linux.org.ru/news/security/14317444
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-30
Группа исследователей из нескольких университетов обнаружила новые варианты эксплуатации уязвимости Rowhammer в подсистеме ION (драйвер памяти) являющейся частью ОС Android, используемом в Android-устройствах начиная с версии 4.0 «Ice Cream Sandwich» (устройства. выпущенные с 2012 года).RAMpage схожа с уже известной атакой DRammer, воздействующей на аппаратную уязвимость Rowhammer и заключается в вынужденном переключении состояния ячеек DRAM — из-за высокой плотности компоновки ячеек становится возможно спровоцировать переключение соседних ячеек постоянной перезаписью памяти, доступной атакующему процессу. Атака RAMpage r0 заставляет ION путем исчерпания области highmem размещать страницы памяти непрерывно и поместить страницу памяти атакующего приложения в область lowmem, где после может быть расположена таблица страниц ядра. На этом этапе осуществляется поиск уязвимых к bit flip областей и после этого память освобождается обратно, что косвенным образом заставляет ION поместить системную память на уязвимую область физической памяти, где и осуществляется атака. По мнению специалистов проведение атаки возможно выполнить на большинстве современных устройств с памятью LPDDR2, LPDDR3 и LPDDR4.Для снижения риска эксплуатации был опубликован инструмент [ GuardION ]( https://github.com/vusec/guardion ) , суть которого заключается в добавлении промежутков в памяти между страницами, не позволяющими исполнить такой вариант атаки.>>> [ PDF с описанием атаки и описанием механизма работы GuardION ]( https://vvdveen.com/publications/dimva2018.pdf )
Ссылка: https://www.linux.org.ru/news/security/14317444
# Новый выпуск Raspbian, дистрибутива для Raspberry Pi
Новостной_робот (mira, 1) → All – 16:00:03 2018-06-30
Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian. Для загрузки подготовлены две сборки - сокращённая (261 Мб) для серверных систем и полная (1.2 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48882
Новостной_робот (mira, 1) → All – 16:00:03 2018-06-30
Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian. Для загрузки подготовлены две сборки - сокращённая (261 Мб) для серверных систем и полная (1.2 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48882
# Выявлены уязвимости, позволяющие манипулировать трафиком в сетях 4G LTE
Новостной_робот (mira, 1) → All – 16:00:03 2018-06-30
В коммуникационном стандарте LTE (4G), применяемом в современных сетях мобильной связи, выявлено несколько уязвимостей, дающих возможность анализировать трафик абонента и манипулировать данными, отправляемыми на устройство пользователя. Исследователями разработано три варианта атаки на LTE. Две атаки проводятся в пассивном режиме и позволяют собирать метаданные о трафике, например, идентифицировать определённые виды трафика и определять какие сайты посещает пользователь.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48883
Новостной_робот (mira, 1) → All – 16:00:03 2018-06-30
В коммуникационном стандарте LTE (4G), применяемом в современных сетях мобильной связи, выявлено несколько уязвимостей, дающих возможность анализировать трафик абонента и манипулировать данными, отправляемыми на устройство пользователя. Исследователями разработано три варианта атаки на LTE. Две атаки проводятся в пассивном режиме и позволяют собирать метаданные о трафике, например, идентифицировать определённые виды трафика и определять какие сайты посещает пользователь.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48883
# StereoPhotoView 1.11.0
Новостной_робот (mira, 1) → All – 16:00:03 2018-06-30
Вышла новая версия программы для просмотра стереоскопических 3D-фотографий и видео-файлов с возможностью их быстрого редактирования. Поддерживаются изображения MPO, JPEG, JPS и видео-файлы. Программа написана на C++ с использованием фреймворка Qt и библиотек FFMPEG и OpenCV.Обновление вышло для всех поддерживаемых платформ, включая бинарные сборки для Windows, Ubuntu и ArchLinux.Основные изменения в версии 1.11.0: Возможность изменения размеров значков папок. Настройка максимального количества последних папок. Автоматическое выравнивание по выбранной области. Исправлены ошибки.
Ссылка: https://www.linux.org.ru/news/multimedia/14316514
Новостной_робот (mira, 1) → All – 16:00:03 2018-06-30
Вышла новая версия программы для просмотра стереоскопических 3D-фотографий и видео-файлов с возможностью их быстрого редактирования. Поддерживаются изображения MPO, JPEG, JPS и видео-файлы. Программа написана на C++ с использованием фреймворка Qt и библиотек FFMPEG и OpenCV.Обновление вышло для всех поддерживаемых платформ, включая бинарные сборки для Windows, Ubuntu и ArchLinux.Основные изменения в версии 1.11.0: Возможность изменения размеров значков папок. Настройка максимального количества последних папок. Автоматическое выравнивание по выбранной области. Исправлены ошибки.
Ссылка: https://www.linux.org.ru/news/multimedia/14316514
# Релиз сетевого конфигуратора NetworkManager 1.12
Новостной_робот (mira, 1) → All – 02:00:01 2018-06-30
Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.12. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48881
Новостной_робот (mira, 1) → All – 02:00:01 2018-06-30
Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.12. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48881
# Релиз дистрибутива Linux Mint 19
Новостной_робот (mira, 1) → All – 21:00:01 2018-06-29
Представлен релиз дистрибутива Linux Mint 19, перешедший на пакетную базу Ubuntu 18.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.20 (1.9 Гб), Cinnamon 3.8 (1.8 Гб) и Xfce 4.12 (1.9 Гб). Linux Mint 19 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2023 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48880
Новостной_робот (mira, 1) → All – 21:00:01 2018-06-29
Представлен релиз дистрибутива Linux Mint 19, перешедший на пакетную базу Ubuntu 18.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.20 (1.9 Гб), Cinnamon 3.8 (1.8 Гб) и Xfce 4.12 (1.9 Гб). Linux Mint 19 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2023 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48880
# Релиз Raspbian
Новостной_робот (mira, 1) → All – 21:00:01 2018-06-29
Raspbian — основанный на Debian дистрибутив, предназначен для работы на одноплатных компьютерах Raspberry Pi.Что нового: Теперь при установке вместо красивой картинки пользователь видит весь процесс установки. Доступна локализация ОС. В зависимости от выбранной пользователем страны, меняются настройки местоположения, клавиатуры и часового пояса. Морально устаревшая PDF-читалка Xpdf заменена на qpdfView. Доступен браузер Chromium 65. Теперь можно регулировать разрешение экрана и громкость динамиков используя клавиатуру. Добавлена функция запоминания параметров подключения к беспроводным сетям
Ссылка: https://www.linux.org.ru/news/opensource/14317782
Новостной_робот (mira, 1) → All – 21:00:01 2018-06-29
Raspbian — основанный на Debian дистрибутив, предназначен для работы на одноплатных компьютерах Raspberry Pi.Что нового: Теперь при установке вместо красивой картинки пользователь видит весь процесс установки. Доступна локализация ОС. В зависимости от выбранной пользователем страны, меняются настройки местоположения, клавиатуры и часового пояса. Морально устаревшая PDF-читалка Xpdf заменена на qpdfView. Доступен браузер Chromium 65. Теперь можно регулировать разрешение экрана и громкость динамиков используя клавиатуру. Добавлена функция запоминания параметров подключения к беспроводным сетям
Ссылка: https://www.linux.org.ru/news/opensource/14317782
# Выпуск дисплейного сервера Mir 0.32
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-29
Состоялся релиз дисплейного сервера Mir 0.32, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки подготовлены для Ubuntu 16.04/17.10/18.04 (PPA1, PPA2) и Fedora 26/27/28.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48879
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-29
Состоялся релиз дисплейного сервера Mir 0.32, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки подготовлены для Ubuntu 16.04/17.10/18.04 (PPA1, PPA2) и Fedora 26/27/28.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48879
# Релиз документо-ориентированной СУБД MongoDB 4.0
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-29
Доступен стабильный выпуск документо-ориентированной СУБД MongoDB 4.0, которая занимает нишу между быстрыми и масштабируемыми системами, оперирующими данными в формате ключ/значение, и реляционными СУБД, функциональными и удобными в формировании запросов. Код MongoDB написан на языке C++ и распространяется в рамках лицензии AGPLv3. Сборки MongoDB 4.0 сформированы для Linux, Windows и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48878
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-29
Доступен стабильный выпуск документо-ориентированной СУБД MongoDB 4.0, которая занимает нишу между быстрыми и масштабируемыми системами, оперирующими данными в формате ключ/значение, и реляционными СУБД, функциональными и удобными в формировании запросов. Код MongoDB написан на языке C++ и распространяется в рамках лицензии AGPLv3. Сборки MongoDB 4.0 сформированы для Linux, Windows и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48878
# В открытый доступ попала БД с персональными данными большинства американцев
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-29
Зафиксирована крупнейшая утечка персональных данных - в открытый доступ попала база данных маркетинговой компании Exactis, включающая сведения практически обо всех взрослых жителях США. Причиной утечки стала ненадлежащая настройка серверного ПО - все данные хранились в СУБД ElasticSearch, доступ к которой не был ограничен для внешних сетевых запросов (применялась конфигурация по умолчанию) и любой желающий мог загрузить базу данных Exactis. Утечка была обнаружена одним из исследователей безопасности в процессе сканирования сети при помощи сервиса Shodan.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48873
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-29
Зафиксирована крупнейшая утечка персональных данных - в открытый доступ попала база данных маркетинговой компании Exactis, включающая сведения практически обо всех взрослых жителях США. Причиной утечки стала ненадлежащая настройка серверного ПО - все данные хранились в СУБД ElasticSearch, доступ к которой не был ограничен для внешних сетевых запросов (применялась конфигурация по умолчанию) и любой желающий мог загрузить базу данных Exactis. Утечка была обнаружена одним из исследователей безопасности в процессе сканирования сети при помощи сервиса Shodan.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48873
# Взломана инфраструктура проекта Gentoo на GitHub
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-29
28 июня приблизительно в 20:20 UTC неустановленные лица получили контроль над GitHub-инфраструктурой проекта Gentoo и изменили содержимое репозиториев и некоторых страниц. Разработчики и мейнтейнеры пока занимаются определением масштаба внесённых изменений и возвращением контроля над репозиториями. Действия злоумышленников, получивших доступ к GitHub-репозиториям Gentoo, носили явно вредоносный характер, например, один из добавленных после взлома коммитов помещал во все ебилды команду "rm -fr /*".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48870
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-29
28 июня приблизительно в 20:20 UTC неустановленные лица получили контроль над GitHub-инфраструктурой проекта Gentoo и изменили содержимое репозиториев и некоторых страниц. Разработчики и мейнтейнеры пока занимаются определением масштаба внесённых изменений и возвращением контроля над репозиториями. Действия злоумышленников, получивших доступ к GitHub-репозиториям Gentoo, носили явно вредоносный характер, например, один из добавленных после взлома коммитов помещал во все ебилды команду "rm -fr /*".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48870
# В браузер Brave встроена поддержка Tor
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-29
Доступен для тестирования 23 бета-выпуск web-браузера Brave, развиваемого под руководством Брендена Айка (Brendan Eich), создателя языка JavaScript.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48875
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-29
Доступен для тестирования 23 бета-выпуск web-браузера Brave, развиваемого под руководством Брендена Айка (Brendan Eich), создателя языка JavaScript.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48875
# Google инвестирует 22 млн долларов в KaiOS, форк Firefox OS
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-29
Стартап KaiOS Technologies получил 22 млн долларов в рамках первого раунда инвестиций от компании Google. Дополнительно Google и KaiOS Technologies объявили о проведении работы по созданию для операционной системы KaiOS приложений для интеграции с сервисами Google Assistant, Google Maps, YouTube и Google Search. В рамках проекта KaiOS (не путать с одноимённым минималистичным Linux-дистрибутивом) предпринята попытка создания мобильной платформы, целиком построенной на базе web-технологий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48874
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-29
Стартап KaiOS Technologies получил 22 млн долларов в рамках первого раунда инвестиций от компании Google. Дополнительно Google и KaiOS Technologies объявили о проведении работы по созданию для операционной системы KaiOS приложений для интеграции с сервисами Google Assistant, Google Maps, YouTube и Google Search. В рамках проекта KaiOS (не путать с одноимённым минималистичным Linux-дистрибутивом) предпринята попытка создания мобильной платформы, целиком построенной на базе web-технологий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48874
# Организация Gentoo на Github была взломана
Новостной_робот (mira, 1) → All – 02:00:01 2018-06-29
28 июня, где-то в районе 20:20 UTC, неизвестные заполучили контроль над организацией Gentoo на Github, модифицировали состоянии репозиториев и страниц. На данный момент команда разработчиков работает над восстановлением.Все зеркала проекта Gentoo на Github на данный момент считаются скомпрометированными. Это не касается непосредственно инфраструктуры Gentoo.
Ссылка: https://www.linux.org.ru/news/gentoo/14316051
Новостной_робот (mira, 1) → All – 02:00:01 2018-06-29
28 июня, где-то в районе 20:20 UTC, неизвестные заполучили контроль над организацией Gentoo на Github, модифицировали состоянии репозиториев и страниц. На данный момент команда разработчиков работает над восстановлением.Все зеркала проекта Gentoo на Github на данный момент считаются скомпрометированными. Это не касается непосредственно инфраструктуры Gentoo.
Ссылка: https://www.linux.org.ru/news/gentoo/14316051
# Выпуск web-браузера Opera 54
Новостной_робот (mira, 1) → All – 21:00:02 2018-06-28
Состоялся выпуск проприетарного браузера Opera 54, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. В новом выпуске представлена новая реализация стартовой страницы Speed Dial, в которой представлена выборка новостей, соответствующих выбранным тематическим фильтрам, языку и регионам. При желании кроме предопределённых новостных ресурсов можно добавить и собственные новостные ленты. Также оставлена возможность отключить показ новостей и как раньше отображать закреплённые ссылки на избранные страницы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48866
Новостной_робот (mira, 1) → All – 21:00:02 2018-06-28
Состоялся выпуск проприетарного браузера Opera 54, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. В новом выпуске представлена новая реализация стартовой страницы Speed Dial, в которой представлена выборка новостей, соответствующих выбранным тематическим фильтрам, языку и регионам. При желании кроме предопределённых новостных ресурсов можно добавить и собственные новостные ленты. Также оставлена возможность отключить показ новостей и как раньше отображать закреплённые ссылки на избранные страницы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48866
# Выпуск свободного сервера навыков 0Mind 1.1.0
Новостной_робот (mira, 1) → All – 21:00:01 2018-06-28
Выпущена новая версия свободного сервера навыков 0Mind 1.1.0, который предоставляет унифицированный REST JSON API для доступа к моделям машинного обучения, подготовленным в различных фреймворках (поддерживаются Keras, Caffe2, Scikit-learn и TensorRT). Код сервера написан на языке Python и распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48863
Новостной_робот (mira, 1) → All – 21:00:01 2018-06-28
Выпущена новая версия свободного сервера навыков 0Mind 1.1.0, который предоставляет унифицированный REST JSON API для доступа к моделям машинного обучения, подготовленным в различных фреймворках (поддерживаются Keras, Caffe2, Scikit-learn и TensorRT). Код сервера написан на языке Python и распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48863
# Выпуск растрового графического редактора Krita 4.1
Новостной_робот (mira, 1) → All – 21:00:02 2018-06-28
Представлен релиз растрового графического редактора Krita 4.1, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage и Flatpak для Linux, PPA для Ubuntu, а также бинарные сборки для macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48867
Новостной_робот (mira, 1) → All – 21:00:02 2018-06-28
Представлен релиз растрового графического редактора Krita 4.1, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage и Flatpak для Linux, PPA для Ubuntu, а также бинарные сборки для macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48867
# Выпуск интегрированной среды разработки Eclipse "Photon" с поддержкой языка Rust
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-28
Организация Eclipse Foundation объявила о выпуске интегрированной среды разработки Eclipse "Photon", а также ещё 84 проектов, развиваемых под эгидой Eclipse, включая платформу Eclipse, набор инструментов для разработчиков на языке Java, средства для управления исходными текстами, визуальные построители GUI и т.п. Для загрузки подготовлено 14 сборок Eclipse, оптимизированных для различных применений платформы, включая варианты для разработчиков, использующих Java SE, Java EE, JavaScript, PHP и C/C++. Исходные тексты распространяются под лиценизей Eclipse Public License 1.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48861
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-28
Организация Eclipse Foundation объявила о выпуске интегрированной среды разработки Eclipse "Photon", а также ещё 84 проектов, развиваемых под эгидой Eclipse, включая платформу Eclipse, набор инструментов для разработчиков на языке Java, средства для управления исходными текстами, визуальные построители GUI и т.п. Для загрузки подготовлено 14 сборок Eclipse, оптимизированных для различных применений платформы, включая варианты для разработчиков, использующих Java SE, Java EE, JavaScript, PHP и C/C++. Исходные тексты распространяются под лиценизей Eclipse Public License 1.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48861
# Компания Collabora представила debos, генератор системных образов на базе Debian
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-28
Компания Collabora представила проект debos, в рамках которого подготовлен инструментарий для создания произвольных системных образов для Debian и производных от него дистрибутивов. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48860
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-28
Компания Collabora представила проект debos, в рамках которого подготовлен инструментарий для создания произвольных системных образов для Debian и производных от него дистрибутивов. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48860
# GTK+ 3.23.0 и планы на GTK+ 3.24 и 4
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-28
Когда мы (разработчики GTK+ — прим. переводчика) начали разработку GTK+ 4, мы составили план, в котором GTK+ 3.22 будет окончательной стабильной ветвью GTK+ 3. И мы некоторое время придерживались этого плана.Но GTK+ 4 ещё нужно время, чтобы созреть, а некоторые приятные новые функции GTK+ 4 не используются в основной версии GTK+ — GTK+ 3.x.Поэтому мы решили, что лучше изменить курс и позволить ограниченное количество новых функций и API в GTK+ 3.x, сделав выпуск GTK+ 3.24 в сентябре.Теперь в git‐репозитории GTK+ есть ветвь gtk-3-24. Техническое обслуживание GTK+ 3.x перешло в эту ветку, и мы не будем делать никаких дальнейших релизов 3.22.x.Первый выпуск этого бранча — GTK+ 3.23.0, который можно найти здесь: [ https://download.gnome.org/sources/gtk /3.23/gtk -3.23.0.tar.xz ]( https://download.gnome.org/sources/gtk+/3.23/gtk+-3.23.0.tar.xz ) .Наиболее заметные новшества GTK+ 3.23.0: Добавлены новые возможности настройки шрифтов. Добавлена поддержка автодополнения для Emoji. Шорткат Ctrl‐Shift‐e был удалён. Вызов gdk_window_move_to_rect теперь является публичным. Бэкенд для Wayland переведён на использование анонимной разделяемой памяти на платформе FreeBSD.Побочным эффектом еще одного релиза GTK+ из цикла 3.x является то, что GTK+ 3.24 будет окончательным GTK+ 3, что является приятной параллелью c GTK+ 2.24, являющейся окончательным релизом в GTK+ 2.
Ссылка: https://www.linux.org.ru/news/opensource/14306857
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-28
Когда мы (разработчики GTK+ — прим. переводчика) начали разработку GTK+ 4, мы составили план, в котором GTK+ 3.22 будет окончательной стабильной ветвью GTK+ 3. И мы некоторое время придерживались этого плана.Но GTK+ 4 ещё нужно время, чтобы созреть, а некоторые приятные новые функции GTK+ 4 не используются в основной версии GTK+ — GTK+ 3.x.Поэтому мы решили, что лучше изменить курс и позволить ограниченное количество новых функций и API в GTK+ 3.x, сделав выпуск GTK+ 3.24 в сентябре.Теперь в git‐репозитории GTK+ есть ветвь gtk-3-24. Техническое обслуживание GTK+ 3.x перешло в эту ветку, и мы не будем делать никаких дальнейших релизов 3.22.x.Первый выпуск этого бранча — GTK+ 3.23.0, который можно найти здесь: [ https://download.gnome.org/sources/gtk /3.23/gtk -3.23.0.tar.xz ]( https://download.gnome.org/sources/gtk+/3.23/gtk+-3.23.0.tar.xz ) .Наиболее заметные новшества GTK+ 3.23.0: Добавлены новые возможности настройки шрифтов. Добавлена поддержка автодополнения для Emoji. Шорткат Ctrl‐Shift‐e был удалён. Вызов gdk_window_move_to_rect теперь является публичным. Бэкенд для Wayland переведён на использование анонимной разделяемой памяти на платформе FreeBSD.Побочным эффектом еще одного релиза GTK+ из цикла 3.x является то, что GTK+ 3.24 будет окончательным GTK+ 3, что является приятной параллелью c GTK+ 2.24, являющейся окончательным релизом в GTK+ 2.
Ссылка: https://www.linux.org.ru/news/opensource/14306857
# Увидел свет язык программирования Python 3.7
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-28
После полутора лет разработки представлен значительный релиз языка программирования Python 3.7. Корректирующие обновления для ветки Python 3.7 планируется выпускать в течение 18 месяцев. Критические уязвимости будут исправляться 5 лет до июня 2023 года. Примерно через месяц планируется сформировать первый корректирующий релиз Python 3.7.1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48859
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-28
После полутора лет разработки представлен значительный релиз языка программирования Python 3.7. Корректирующие обновления для ветки Python 3.7 планируется выпускать в течение 18 месяцев. Критические уязвимости будут исправляться 5 лет до июня 2023 года. Примерно через месяц планируется сформировать первый корректирующий релиз Python 3.7.1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48859
# Релиз Krita 4.1.0
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-28
Состоялся релиз растрового графического редактора Krita 4.1.0, позиционирующегося как профессиональное решение для художников и аниматоров. В новом выпуске:Добавлен новый инструмент для прикрепления референсов, заменяющий старый Reference Docker;Добавлена возможность сохранять и загружать мультимониторные сеансы: набор изображений и просмотров изображений;Обеспечено создание макетов рабочего стола с несколькими мониторами;Улучшен рабочий процесс для работы с кадрами анимации;Улучшен дисплей временной шкалы анимации;Теперь Krita может обрабатывать большую анимацию, буферизируя визуализированные кадры на диск;В инструмент Пипетка добавлена опция смешивания цветов;Улучшен vanishing point assistant (точка схода) - вспомогательные направляющие можно создавать при помощи пользовательских цветов;Теперь скриптовый модуль Krita можно создать с помощью Python 2;Также включена первая часть Google Summer of Code Ивана Йоси «Работа по улучшению работы масок кисти с помощью векторизации». [ Обзор изменений ]( https://krita.org/en/item/krita-4-1-0-released/ ) [ PPA репозиторий стабильных и тестовых выпусков ]( https://launchpad.net/~kritalime/+archive/ubuntu/ppa ) [ Appimage ]( https://download.kde.org/stable/krita/4.1.0/krita-4.1.0-x86_64.appimage )
Ссылка: https://www.linux.org.ru/news/multimedia/14313965
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-28
Состоялся релиз растрового графического редактора Krita 4.1.0, позиционирующегося как профессиональное решение для художников и аниматоров. В новом выпуске:Добавлен новый инструмент для прикрепления референсов, заменяющий старый Reference Docker;Добавлена возможность сохранять и загружать мультимониторные сеансы: набор изображений и просмотров изображений;Обеспечено создание макетов рабочего стола с несколькими мониторами;Улучшен рабочий процесс для работы с кадрами анимации;Улучшен дисплей временной шкалы анимации;Теперь Krita может обрабатывать большую анимацию, буферизируя визуализированные кадры на диск;В инструмент Пипетка добавлена опция смешивания цветов;Улучшен vanishing point assistant (точка схода) - вспомогательные направляющие можно создавать при помощи пользовательских цветов;Теперь скриптовый модуль Krita можно создать с помощью Python 2;Также включена первая часть Google Summer of Code Ивана Йоси «Работа по улучшению работы масок кисти с помощью векторизации». [ Обзор изменений ]( https://krita.org/en/item/krita-4-1-0-released/ ) [ PPA репозиторий стабильных и тестовых выпусков ]( https://launchpad.net/~kritalime/+archive/ubuntu/ppa ) [ Appimage ]( https://download.kde.org/stable/krita/4.1.0/krita-4.1.0-x86_64.appimage )
Ссылка: https://www.linux.org.ru/news/multimedia/14313965
# Tails 3.8
Новостной_робот (mira, 1) → All – 16:00:01 2018-06-28
Дистрибутив Tails обновлен до версии 3.8. Tails основан на Debian 9 (Stretch). The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности.Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на компьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности. Пользователям рекомендуется применить обновления как можно скорее.Значительные изменения включают: Tor Browser обновлен до 7.5.6; Enigmail обновлен до 2.0.7; libgcrypt обновлен до 1.7.6; perl обновлен до 5.24.1; Исправлены ошибки.Дистрибутив включает в себя множество программ для обеспечения безопасности и bitcoin-кошелек Electrum Bitcoin Wallet.
Ссылка: https://www.linux.org.ru/news/debian/14311771
Новостной_робот (mira, 1) → All – 16:00:01 2018-06-28
Дистрибутив Tails обновлен до версии 3.8. Tails основан на Debian 9 (Stretch). The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности.Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на компьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности. Пользователям рекомендуется применить обновления как можно скорее.Значительные изменения включают: Tor Browser обновлен до 7.5.6; Enigmail обновлен до 2.0.7; libgcrypt обновлен до 1.7.6; perl обновлен до 5.24.1; Исправлены ошибки.Дистрибутив включает в себя множество программ для обеспечения безопасности и bitcoin-кошелек Electrum Bitcoin Wallet.
Ссылка: https://www.linux.org.ru/news/debian/14311771
# Представлен новый формат шифрования
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-28
Специалисты Федеральной политехнической школы Лозанны (Швейцария) представили новый формат шифрования, схожий с PGP, но обеспечивающий более надежную защиту данных.PGP оставляет часть данных в открытом виде - заголовки, содержащие описание зашифрованных файлов. В открытом виде представлены данные об инструменте шифрования, получателях, способных расшифровать данные, сведения о конфигурации и версии используемого ПО. Доступность подобной информации ставит под угрозу конфиденциальность, поскольку атакующий может определить личности получателей, а так же использовать возможные уязвимости в ПО, зная его версию и конфигурацию.Разработка швейцарских специалистов - PURB (Padded Uniform Random Blobs) сводит к минимуму размер незашифрованных данных. «Для пользователя без ключа шифрования PURB ничем не отличается от произвольной битовой строки. Легитимные получатели могут расшифровать PURB, даже если он зашифрован для любого числа открытых ключей получателей, даже если ключи относятся к разным криптографическим схемам», - пояснили разработчики.PURB представляет собой файл или сообщение, содержимое и метаданные которого находятся в зашифрованном массиве (блобе), подогнанном под стандартные размеры. Одинаковые по размеру массивы неотличимы друг от друга и не предоставляют информацию об используемой криптографической схеме и ПО, размере файла и получателях, способных его расшифровать.
Ссылка: https://www.linux.org.ru/news/security/14310691
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-28
Специалисты Федеральной политехнической школы Лозанны (Швейцария) представили новый формат шифрования, схожий с PGP, но обеспечивающий более надежную защиту данных.PGP оставляет часть данных в открытом виде - заголовки, содержащие описание зашифрованных файлов. В открытом виде представлены данные об инструменте шифрования, получателях, способных расшифровать данные, сведения о конфигурации и версии используемого ПО. Доступность подобной информации ставит под угрозу конфиденциальность, поскольку атакующий может определить личности получателей, а так же использовать возможные уязвимости в ПО, зная его версию и конфигурацию.Разработка швейцарских специалистов - PURB (Padded Uniform Random Blobs) сводит к минимуму размер незашифрованных данных. «Для пользователя без ключа шифрования PURB ничем не отличается от произвольной битовой строки. Легитимные получатели могут расшифровать PURB, даже если он зашифрован для любого числа открытых ключей получателей, даже если ключи относятся к разным криптографическим схемам», - пояснили разработчики.PURB представляет собой файл или сообщение, содержимое и метаданные которого находятся в зашифрованном массиве (блобе), подогнанном под стандартные размеры. Одинаковые по размеру массивы неотличимы друг от друга и не предоставляют информацию об используемой криптографической схеме и ПО, размере файла и получателях, способных его расшифровать.
Ссылка: https://www.linux.org.ru/news/security/14310691
# Python 3.7
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-28
Спустя полтора года после выхода предыдущей мажорной версии, наконец-то состоялся релиз Python 3.7.В этом выпуске Улучшена поддержка аннотации типов Data classes Атрибуты модулей Отладка с помощью breakpoint() И многое другое ( [ читать дальше... ]( https://www.linux.org.ru/news/development/14314156#cut0 ) )
Ссылка: https://www.linux.org.ru/news/development/14314156
Новостной_робот (mira, 1) → All – 16:00:02 2018-06-28
Спустя полтора года после выхода предыдущей мажорной версии, наконец-то состоялся релиз Python 3.7.В этом выпуске Улучшена поддержка аннотации типов Data classes Атрибуты модулей Отладка с помощью breakpoint() И многое другое ( [ читать дальше... ]( https://www.linux.org.ru/news/development/14314156#cut0 ) )
Ссылка: https://www.linux.org.ru/news/development/14314156