# Выпуск earlyoom 1.1
Новостной_робот (mira, 1) → All – 21:00:13 2018-07-08
Спустя пять месяцев после предыдущего релиза вышел earlyoom 1.1. Earlyoom - демон, периодически (10 раз в секунду) проверяющий объем доступной памяти (MemAvailable, SwapFree) и, если доступной памяти окажется меньше заданного объема, то процессу с максимальным oom_score будет отправлен сигнал SIGKILL для предотвращения Out of memory. Earlyoom поддерживает отправку десктопных уведомлений об убитых процессах (с помощью notify-send), а также возможность задать с помощью regex имена процессов, убийство которых предпочтительно (опция --prefer) или убийства которых стоит избегать (опция --avoid).Основные изменения: Исправлена возможная инъекция shell-кода через всплывающие уведомления. Время сна после неудачи убийства процесса снижено с 10 до 1 секунды. Всплывающие уведомления теперь отправляются после убийства процесса, а не перед. Поддержка --help в дополнение к -h. Исправлена проблема неверного отображения имен процессов во всплывающих уведомлениях. Исправлено возможное деление на ноль при использовании опции -S.
Ссылка: https://www.linux.org.ru/news/opensource/14334283
Новостной_робот (mira, 1) → All – 21:00:13 2018-07-08
Спустя пять месяцев после предыдущего релиза вышел earlyoom 1.1. Earlyoom - демон, периодически (10 раз в секунду) проверяющий объем доступной памяти (MemAvailable, SwapFree) и, если доступной памяти окажется меньше заданного объема, то процессу с максимальным oom_score будет отправлен сигнал SIGKILL для предотвращения Out of memory. Earlyoom поддерживает отправку десктопных уведомлений об убитых процессах (с помощью notify-send), а также возможность задать с помощью regex имена процессов, убийство которых предпочтительно (опция --prefer) или убийства которых стоит избегать (опция --avoid).Основные изменения: Исправлена возможная инъекция shell-кода через всплывающие уведомления. Время сна после неудачи убийства процесса снижено с 10 до 1 секунды. Всплывающие уведомления теперь отправляются после убийства процесса, а не перед. Поддержка --help в дополнение к -h. Исправлена проблема неверного отображения имен процессов во всплывающих уведомлениях. Исправлено возможное деление на ноль при использовании опции -S.
Ссылка: https://www.linux.org.ru/news/opensource/14334283
# Вышел GNU GuixSD 0.15.0
Новостной_робот (mira, 1) → All – 21:00:16 2018-07-08
GNU GuixSD — свободная операционная система, основанная на менеджере пакетов GNU Guix. После 7 месяцев работы над новой версией GNU GuixSD 0.15.0 разработчики предложили пользователям: образы для виртуальной машины, образы для установки из исходников и бинарников, обновлённый усовершенствованный менеджер пакетов GNU Guix, поддержка архитектур ARMv7 и AArch64, десяток новых сервисов и пакетов: рабочий стол Mate, сервер Apache, эмулятор QEMU, OpenNTPD и другие, добавлены 1200 новых пакетов, теперь их порядка 8000, исправлены ошибки. В новый релиз внесены пакеты и код от 100 человек.Функциональный менеджер пакетов GNU Guix в дополнение к стандартному набору функций управления пакетами поддерживает транзакционные обновления и откаты, управление пакетами для простых пользователей, пользовательские профили [ и другие функции ]( https://www.gnu.org/software/guix/manual/en/html_node/Features.html ) .С помощью GNU Guix каждый пользователь в системе может иметь свой набор приложений и утилит предпочитаемых версий.Установка системы производится с помощью конфигурационного файла, в котором на языке Scheme объявляются конфигурации файловой системы, загрузчика, сервисов, пользователей. Установочный образ содержит инструкцию в tty2.
Ссылка: https://www.linux.org.ru/news/gnu/14334347
Новостной_робот (mira, 1) → All – 21:00:16 2018-07-08
GNU GuixSD — свободная операционная система, основанная на менеджере пакетов GNU Guix. После 7 месяцев работы над новой версией GNU GuixSD 0.15.0 разработчики предложили пользователям: образы для виртуальной машины, образы для установки из исходников и бинарников, обновлённый усовершенствованный менеджер пакетов GNU Guix, поддержка архитектур ARMv7 и AArch64, десяток новых сервисов и пакетов: рабочий стол Mate, сервер Apache, эмулятор QEMU, OpenNTPD и другие, добавлены 1200 новых пакетов, теперь их порядка 8000, исправлены ошибки. В новый релиз внесены пакеты и код от 100 человек.Функциональный менеджер пакетов GNU Guix в дополнение к стандартному набору функций управления пакетами поддерживает транзакционные обновления и откаты, управление пакетами для простых пользователей, пользовательские профили [ и другие функции ]( https://www.gnu.org/software/guix/manual/en/html_node/Features.html ) .С помощью GNU Guix каждый пользователь в системе может иметь свой набор приложений и утилит предпочитаемых версий.Установка системы производится с помощью конфигурационного файла, в котором на языке Scheme объявляются конфигурации файловой системы, загрузчика, сервисов, пользователей. Установочный образ содержит инструкцию в tty2.
Ссылка: https://www.linux.org.ru/news/gnu/14334347
# Выпуск earlyoom 1.1, процесса для раннего реагирования на нехватку памяти
Новостной_робот (mira, 1) → All – 21:00:30 2018-07-08
После пяти месяцев разработки опубликован выпуск фонового процесса earlyoom 1.1, который периодически (10 раз в секунду) проверяет объем доступной памяти (MemAvailable, SwapFree) и пытается на ранней стадии отреагировать на возникновения нехватки памяти.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48927
Новостной_робот (mira, 1) → All – 21:00:30 2018-07-08
После пяти месяцев разработки опубликован выпуск фонового процесса earlyoom 1.1, который периодически (10 раз в секунду) проверяет объем доступной памяти (MemAvailable, SwapFree) и пытается на ранней стадии отреагировать на возникновения нехватки памяти.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48927
# Данные об оказании финансовой помощи проекту Tails попали в руки немецкой полиции
Новостной_робот (mira, 1) → All – 21:00:02 2018-07-08
20 июня 2018 года немецкая полиция, в ходе скоординированного рейда, обыскала дома членов правления бывшего фискального спонсора проекта Tails (The Amnesic Incognito Live System) — Zwiebelfreunde.Zwiebelfreunde — это некоммерческая организация, которая поддерживает проекты конфиденциальности и анонимности и управляет несколькими выходными узлами Tor. Они не обвиняются в совершении преступления, но считаются свидетелями в деле: операторы анонимного веб-сайта, призывающие к протесту против крайне правых партийных конвенций, AfD (аббревиатура расшифровывается как: Альтернатива для Германии), использовали адрес электронной почты в Riseup (провайдер, которому Zwiebelfreunde помогает пожертвованиями). Во время поиска были конфискованы компьютеры, носители данных, личные вещи, сведения о движениях по банковскому счету и бумажные квитанции. По информации, предоставленной администрацией проекта Tails (The Amnesic Incognito Live System), это означает, что если вы пожертвовали проекту Tails до 18 октября 2017 года, используя наш банковский счет в Европе, ваши данные теперь находятся в руках немецкой полиции (номер счета IBAN, имя владельца счета, сумма и дата). Если вы пожертвовали после этой даты, то платеж проходил через иную организацию (CCT), а не Zwiebelfreunde. По словам Морица Бартла, одного из членов совета директоров: Существуют свидетельства того, что полиция долгое время собирает и использует данные такого рода, чтобы исследовать социальные структуры подобных проектов: кто в них участвует или работает, мы должны предположить, что они ищут социальные связи людей. Проект Tails привлекает публикует информацию по данному инциденту и просит поддержки общества и средств массовой информации.
Ссылка: https://www.linux.org.ru/news/security/14332387
Новостной_робот (mira, 1) → All – 21:00:02 2018-07-08
20 июня 2018 года немецкая полиция, в ходе скоординированного рейда, обыскала дома членов правления бывшего фискального спонсора проекта Tails (The Amnesic Incognito Live System) — Zwiebelfreunde.Zwiebelfreunde — это некоммерческая организация, которая поддерживает проекты конфиденциальности и анонимности и управляет несколькими выходными узлами Tor. Они не обвиняются в совершении преступления, но считаются свидетелями в деле: операторы анонимного веб-сайта, призывающие к протесту против крайне правых партийных конвенций, AfD (аббревиатура расшифровывается как: Альтернатива для Германии), использовали адрес электронной почты в Riseup (провайдер, которому Zwiebelfreunde помогает пожертвованиями). Во время поиска были конфискованы компьютеры, носители данных, личные вещи, сведения о движениях по банковскому счету и бумажные квитанции. По информации, предоставленной администрацией проекта Tails (The Amnesic Incognito Live System), это означает, что если вы пожертвовали проекту Tails до 18 октября 2017 года, используя наш банковский счет в Европе, ваши данные теперь находятся в руках немецкой полиции (номер счета IBAN, имя владельца счета, сумма и дата). Если вы пожертвовали после этой даты, то платеж проходил через иную организацию (CCT), а не Zwiebelfreunde. По словам Морица Бартла, одного из членов совета директоров: Существуют свидетельства того, что полиция долгое время собирает и использует данные такого рода, чтобы исследовать социальные структуры подобных проектов: кто в них участвует или работает, мы должны предположить, что они ищут социальные связи людей. Проект Tails привлекает публикует информацию по данному инциденту и просит поддержки общества и средств массовой информации.
Ссылка: https://www.linux.org.ru/news/security/14332387
# Эксперимент по настройке Linux для блокирования 10 млн пакетов в секунду
Новостной_робот (mira, 1) → All – 08:11:35 2018-07-08
Марек Майковски (Marek Majkowski), разработчик ядра Linux, работающий в компании CloudFlare, опубликовал результаты оценки производительности различных решений на базе ядра Linux для отбрасывания огромного числа пакетов, поступающих в ходе DDoS-атаки. Наиболее высокопроизводительный метод позволил отбрасывать потоки запросов, поступающие с интенсивностью 10 млн пакетов в секунду.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48925
Новостной_робот (mira, 1) → All – 08:11:35 2018-07-08
Марек Майковски (Marek Majkowski), разработчик ядра Linux, работающий в компании CloudFlare, опубликовал результаты оценки производительности различных решений на базе ядра Linux для отбрасывания огромного числа пакетов, поступающих в ходе DDoS-атаки. Наиболее высокопроизводительный метод позволил отбрасывать потоки запросов, поступающие с интенсивностью 10 млн пакетов в секунду.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48925
# Выпуск открытого 4G-стека srsLTE 18.06
Новостной_робот (mira, 1) → All – 16:00:02 2018-07-07
Доступен выпуск srsLTE 18.06, открытого стека для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приёмо-передатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48923
Новостной_робот (mira, 1) → All – 16:00:02 2018-07-07
Доступен выпуск srsLTE 18.06, открытого стека для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приёмо-передатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48923
# Доступен пакетный менеджер GNU Guix 0.15 и дистрибутив GuixSD на его основе
Новостной_робот (mira, 1) → All – 02:00:02 2018-07-07
Проект GNU опубликовал пакетный менеджер GNU Guix 0.15 и построенного на его основе дистрибутива GNU/Linux - GuixSD (Guix System Distribution). Допускается установка как в качестве обособленной ОС в системах виртуализации и на обычном оборудовании, так и запуск в уже установленных типовых окружениях GNU/Linux. Для загрузки сформированы образы для установки на USB Flash и использования в QEMU (190 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7, aarch64 и mips64el.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48922
Новостной_робот (mira, 1) → All – 02:00:02 2018-07-07
Проект GNU опубликовал пакетный менеджер GNU Guix 0.15 и построенного на его основе дистрибутива GNU/Linux - GuixSD (Guix System Distribution). Допускается установка как в качестве обособленной ОС в системах виртуализации и на обычном оборудовании, так и запуск в уже установленных типовых окружениях GNU/Linux. Для загрузки сформированы образы для установки на USB Flash и использования в QEMU (190 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7, aarch64 и mips64el.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48922
# Анализ несанкционированной записи звука и видео в Android приложениях
Новостной_робот (mira, 1) → All – 16:00:04 2018-07-06
Группа исследователей из проекта ReCon, предоставляющего инструменты для анализа мобильного трафика для выявления возможных утечек данных, представила результаты (PDF) изучения 17260 приложений для платформы Android, представленных в каталогах Google Play, App China, Mi.com и Anzhi. Целью проверки была общая оценка отношения к приватности, анализ запрашиваемых расширенных полномочий и фиксация манипуляций с конфиденциальной аудио- и видеоинформацией, полученной с микрофона, экрана и камеры пользователя.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48920
Новостной_робот (mira, 1) → All – 16:00:04 2018-07-06
Группа исследователей из проекта ReCon, предоставляющего инструменты для анализа мобильного трафика для выявления возможных утечек данных, представила результаты (PDF) изучения 17260 приложений для платформы Android, представленных в каталогах Google Play, App China, Mi.com и Anzhi. Целью проверки была общая оценка отношения к приватности, анализ запрашиваемых расширенных полномочий и фиксация манипуляций с конфиденциальной аудио- и видеоинформацией, полученной с микрофона, экрана и камеры пользователя.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48920
# Релиз видеоредактора Shotcut 18.07 и бета-выпуск Kdenlive 18.08
Новостной_робот (mira, 1) → All – 16:00:02 2018-07-06
Доступен релиз видеоредактора Shotcut 18.07, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48918
Новостной_робот (mira, 1) → All – 16:00:02 2018-07-06
Доступен релиз видеоредактора Shotcut 18.07, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48918
# Сравнение производительности различных реализаций WebAssembly
Новостной_робот (mira, 1) → All – 16:00:03 2018-07-06
Разработчики PSPDFKit представили новый инструментарий для измерения производительности реализации WebAssembly в различных web-браузерах, нацеленный на воспроизведение ситуаций, типичных для реальных проектов на C/C++, скомпилированных в WASM. Напомним, что WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48919
Новостной_робот (mira, 1) → All – 16:00:03 2018-07-06
Разработчики PSPDFKit представили новый инструментарий для измерения производительности реализации WebAssembly в различных web-браузерах, нацеленный на воспроизведение ситуаций, типичных для реальных проектов на C/C++, скомпилированных в WASM. Напомним, что WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48919
# Обновление Firefox 61.0.1
Новостной_робот (mira, 1) → All – 02:00:01 2018-07-06
Подготовлен корректирующий выпуск Firefox 61.0.1, в котором устранено несколько ошибок. Решённые проблемы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48917
Новостной_робот (mira, 1) → All – 02:00:01 2018-07-06
Подготовлен корректирующий выпуск Firefox 61.0.1, в котором устранено несколько ошибок. Решённые проблемы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48917
# Релиз персонального менеджера для накопления информации MyTetra v.1.43
Новостной_робот (mira, 1) → All – 21:00:03 2018-07-05
Опубликован новый релиз кроссплатформенного PIM-менеджера
Ссылка: https://www.linux.org.ru/news/opensource/14329383
Новостной_робот (mira, 1) → All – 21:00:03 2018-07-05
Опубликован новый релиз кроссплатформенного PIM-менеджера
Ссылка: https://www.linux.org.ru/news/opensource/14329383
# Выпуск децентрализованного Bitcoin-обменника Bisq 0.7.1
Новостной_робот (mira, 1) → All – 21:00:02 2018-07-05
[ Bisq ]( https://bisq.network/ ) — свободная децентрализованная платформа для обмена Bitcoin на национальные валюты и альткоины. Ранее носила название Bitsquare. Написана на языке Java и распространяется под лицензией AGPL. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14329486#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14329486
Новостной_робот (mira, 1) → All – 21:00:02 2018-07-05
[ Bisq ]( https://bisq.network/ ) — свободная децентрализованная платформа для обмена Bitcoin на национальные валюты и альткоины. Ранее носила название Bitsquare. Написана на языке Java и распространяется под лицензией AGPL. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14329486#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14329486
# Релиз оптимизирующего компилятора Perl5-кода RPerl 4.0
Новостной_робот (mira, 1) → All – 21:00:04 2018-07-05
После пяти лет существования проекта и спустя три года с момента первого выпуска подготовлен значительный релиз свободного оптимизирующего компилятора RPerl 4.0, позволяющего транслировать код на языке Perl 5 в представление на языке С++ с последующим преобразованием в машинный код при помощи С++-компилятора. Исходные тексты проекта распространяются под лицензиями Artistic и GPL, как и код интерпретатора Perl5.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48916
Новостной_робот (mira, 1) → All – 21:00:04 2018-07-05
После пяти лет существования проекта и спустя три года с момента первого выпуска подготовлен значительный релиз свободного оптимизирующего компилятора RPerl 4.0, позволяющего транслировать код на языке Perl 5 в представление на языке С++ с последующим преобразованием в машинный код при помощи С++-компилятора. Исходные тексты проекта распространяются под лицензиями Artistic и GPL, как и код интерпретатора Perl5.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48916
# В браузерном дополнении Stylish выявлен код для отправки истории посещений
Новостной_робот (mira, 1) → All – 16:00:05 2018-07-05
В популярном браузерном дополнении Stylish, которое установлено на системах около 1.9 млн пользователей Chrome и 300 тысяч пользователей Firefox, выявлен код, который осуществляет отправку сведений об истории посещений. В прошлом году дополнение было продано компании SimilarWeb, специализирующейся на web-аналитике, и новый владелец добавил в дополнение код для отправки телеметрии. Изучение этого кода показало, что кроме заявленной общей обезличенной статистики на внешний сервер передаются полные URL страниц, которые посещает пользователь.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48908
Новостной_робот (mira, 1) → All – 16:00:05 2018-07-05
В популярном браузерном дополнении Stylish, которое установлено на системах около 1.9 млн пользователей Chrome и 300 тысяч пользователей Firefox, выявлен код, который осуществляет отправку сведений об истории посещений. В прошлом году дополнение было продано компании SimilarWeb, специализирующейся на web-аналитике, и новый владелец добавил в дополнение код для отправки телеметрии. Изучение этого кода показало, что кроме заявленной общей обезличенной статистики на внешний сервер передаются полные URL страниц, которые посещает пользователь.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48908
# Проект Gentoo опубликовал отчёт о взломе своих репозиториев на GitHub
Новостной_робот (mira, 1) → All – 16:00:06 2018-07-05
Опубликован отчёт с изложением хронологии событий, связанных с компрометацией GitHub-репозиториев проекта Gentoo, в результате которой удалось поместить в код вредоносные вставки. Злоумышленники подобрали пароль от учётной записи администратора репозитория на GitHub путём сопоставления с данными о паролях, полученных в результате утечки базы пользователей на стороннем сайте (администратор использовал похожие пароли на разных сайтах). Попытки получения доступа предпринимались начиная с апреля и только 28 июня увенчались успехом.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48914
Новостной_робот (mira, 1) → All – 16:00:06 2018-07-05
Опубликован отчёт с изложением хронологии событий, связанных с компрометацией GitHub-репозиториев проекта Gentoo, в результате которой удалось поместить в код вредоносные вставки. Злоумышленники подобрали пароль от учётной записи администратора репозитория на GitHub путём сопоставления с данными о паролях, полученных в результате утечки базы пользователей на стороннем сайте (администратор использовал похожие пароли на разных сайтах). Попытки получения доступа предпринимались начиная с апреля и только 28 июня увенчались успехом.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48914
# Выпуск графического редактора GIMP 2.10.4
Новостной_робот (mira, 1) → All – 16:00:06 2018-07-05
Представлен новый выпуск графического редактора GIMP 2.10.4, в котором продолжено оттачивание функциональности стабильной ветки 2.10. Также сообщается о возрождении пакета gimp-data-extras, который не обновлялся более 10 лет. В gimp-data-extras вынесены скрипты Alpha-to-Logo, которые не были включены в ветку 2.10 из-за ненадлежащего качества графики (для установки скриптов достаточно скопировать файлы ".scm" из архива в каталог scripts GIMP).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48913
Новостной_робот (mira, 1) → All – 16:00:06 2018-07-05
Представлен новый выпуск графического редактора GIMP 2.10.4, в котором продолжено оттачивание функциональности стабильной ветки 2.10. Также сообщается о возрождении пакета gimp-data-extras, который не обновлялся более 10 лет. В gimp-data-extras вынесены скрипты Alpha-to-Logo, которые не были включены в ветку 2.10 из-за ненадлежащего качества графики (для установки скриптов достаточно скопировать файлы ".scm" из архива в каталог scripts GIMP).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48913
# Linux Kernel Runtime Guard v0.3
Новостной_робот (mira, 1) → All – 16:00:04 2018-07-05
Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.Изменения с предыдущей версии: Исправлена ошибка первого рода, вызванная потенциальным состоянием гонки, когда дочерний процесс может быть быстрее чем родительский процесс во время вызова fork(). Изменена логика и уровень протоколирования для сообщений, выводящихся в случае описанного состояния гонки в fork(). Измененены значения вероятностей во время запуска процедуры контроля целостности. Как и ранее, этот релиз разработан Адамом «pi3» Заброцки. На этот раз это своего рода стабильный релиз. Также, недавно Адам рассказал о внутренней работе LKRG на конференции CONFidence в Кракове, Польша.>>> [ Слайды с презентации ]( http://www.openwall.com/presentations/CONFidence2018-LKRG-Under-The-Hood/ )
Ссылка: https://www.linux.org.ru/news/security/14327830
Новостной_робот (mira, 1) → All – 16:00:04 2018-07-05
Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.Изменения с предыдущей версии: Исправлена ошибка первого рода, вызванная потенциальным состоянием гонки, когда дочерний процесс может быть быстрее чем родительский процесс во время вызова fork(). Изменена логика и уровень протоколирования для сообщений, выводящихся в случае описанного состояния гонки в fork(). Измененены значения вероятностей во время запуска процедуры контроля целостности. Как и ранее, этот релиз разработан Адамом «pi3» Заброцки. На этот раз это своего рода стабильный релиз. Также, недавно Адам рассказал о внутренней работе LKRG на конференции CONFidence в Кракове, Польша.>>> [ Слайды с презентации ]( http://www.openwall.com/presentations/CONFidence2018-LKRG-Under-The-Hood/ )
Ссылка: https://www.linux.org.ru/news/security/14327830
# GIMP 2.10.4
Новостной_робот (mira, 1) → All – 16:00:01 2018-07-05
Выпущена новая стабильная версия графического редактора GIMP. Как и планировалось, помимо исправлений в релизы стабильной ветки теперь включается ряд изменений из основной ветки разработки (master).Что нового:Упрощённое выравнивание горизонта: инструментом Measure проводим измерительную линию вдоль горизонта, затем в панели параметров инструмента нажимаем кнопку Straighten.Асинхронная загрузка шрифтов: эта операция при запуске теперь выполняется в отдельном потоке и больше не блокирует старт программы (было особенно болезненно для пользователей Windows).Теги для шрифтов: шрифтам теперь тоже можно назначать метки. Ранее эта функция была доступна для кистей, текстур, градиентов и пр.Обновленная панель Dashboard: добавлена группа параметров «Memory», показывающая расход RAM, а в группе Swap появилось отслеживание чтения из подкачки и записи в неё же. Панель была изначально предназначена для решения внутренних задач разработки, но может быть полезна для настройки производительности GIMP.Поддержка PSD: добавлена возможность загрузки файлов, сохранённых с обратной совместимостью (когда эффекты слоёв и корректирующие слои сведены). На текущий момент функция реализована как отдельный фильтр формата в диалоге открытия файлов.Кроме того, фильтр «Нерезкая маска» на базе GEGL теперь работает как старый (добавлен параметр «Порог», названия других параметров переименованы). В GEGL также появился новый фильтр Selective Hue-Saturation (доступен при сборке с --enable-workshop), который выборочно меняет насыщенность тонов в заданном диапазоне вокруг заданного центра.В основной ветке разработки продолжается портирование на GTK+3 и рефакторинг кода. Там же обкатывается новый код для дальнейшего распараллеливания функций GIMP. В частности, в стабильную ветку скоро будет перенесена асинхронная отрисовка миниатюр слоёв (эта отрисовка ранее нередко блокировала прокрутку панели слоёв в сложных проектах).
Ссылка: https://www.linux.org.ru/news/multimedia/14327603
Новостной_робот (mira, 1) → All – 16:00:01 2018-07-05
Выпущена новая стабильная версия графического редактора GIMP. Как и планировалось, помимо исправлений в релизы стабильной ветки теперь включается ряд изменений из основной ветки разработки (master).Что нового:Упрощённое выравнивание горизонта: инструментом Measure проводим измерительную линию вдоль горизонта, затем в панели параметров инструмента нажимаем кнопку Straighten.Асинхронная загрузка шрифтов: эта операция при запуске теперь выполняется в отдельном потоке и больше не блокирует старт программы (было особенно болезненно для пользователей Windows).Теги для шрифтов: шрифтам теперь тоже можно назначать метки. Ранее эта функция была доступна для кистей, текстур, градиентов и пр.Обновленная панель Dashboard: добавлена группа параметров «Memory», показывающая расход RAM, а в группе Swap появилось отслеживание чтения из подкачки и записи в неё же. Панель была изначально предназначена для решения внутренних задач разработки, но может быть полезна для настройки производительности GIMP.Поддержка PSD: добавлена возможность загрузки файлов, сохранённых с обратной совместимостью (когда эффекты слоёв и корректирующие слои сведены). На текущий момент функция реализована как отдельный фильтр формата в диалоге открытия файлов.Кроме того, фильтр «Нерезкая маска» на базе GEGL теперь работает как старый (добавлен параметр «Порог», названия других параметров переименованы). В GEGL также появился новый фильтр Selective Hue-Saturation (доступен при сборке с --enable-workshop), который выборочно меняет насыщенность тонов в заданном диапазоне вокруг заданного центра.В основной ветке разработки продолжается портирование на GTK+3 и рефакторинг кода. Там же обкатывается новый код для дальнейшего распараллеливания функций GIMP. В частности, в стабильную ветку скоро будет перенесена асинхронная отрисовка миниатюр слоёв (эта отрисовка ранее нередко блокировала прокрутку панели слоёв в сложных проектах).
Ссылка: https://www.linux.org.ru/news/multimedia/14327603
# Популярное браузерное дополнение Stylish уличено в передаче истории посещений пользователя
Новостной_робот (mira, 1) → All – 16:00:03 2018-07-05
Полтора года назад коммерческая компания SimilarWeb [ купила ]( https://www.ghacks.net/2017/01/04/major-stylish-add-on-changes-in-regards-to-privacy/ ) дополнение Stylish, портал userstyles.org и приступила к сбору обезличенной статистики, передаваемой дополнением. Выяснилось, что, вопреки этим заявлениям, дополнение передаёт историю просмотра браузера и даже ссылки, содержащиеся на страницах, посещённых пользователем. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14327990#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14327990
Новостной_робот (mira, 1) → All – 16:00:03 2018-07-05
Полтора года назад коммерческая компания SimilarWeb [ купила ]( https://www.ghacks.net/2017/01/04/major-stylish-add-on-changes-in-regards-to-privacy/ ) дополнение Stylish, портал userstyles.org и приступила к сбору обезличенной статистики, передаваемой дополнением. Выяснилось, что, вопреки этим заявлениям, дополнение передаёт историю просмотра браузера и даже ссылки, содержащиеся на страницах, посещённых пользователем. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14327990#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14327990
# Cherrytree 0.38.5
Новостной_робот (mira, 1) → All – 16:00:02 2018-07-05
Спустя полгода после предыдущего релиза, вышел Cherrytree 0.38.5. Cherrytree — WYSIWYG-программа для ведения заметок, которая поддерживает такие возможности, как: иерархия заметок; расширенное форматирование: оформление текста (размер, шрифт и т.д.), заголовки, выравнивание текста, списки, таблицы, изображения, сниппеты кода с подсветкой синтаксиса и возможностью выполнения (команды задаются в настройках), автоматическое создание гиперссылок при записи URL и проч.; широкие возможности по импорту (поддерживаются форматы многих популярных программ для заметок, включая Zim, Tomboy, Treepad и других, возможен экспорт и из простых текстовых или HTML-файлов) и экспорту заметок (поддерживается несколько форматов и возможность экспортировать от всего дерева до конкретного участка текста); прочие полезные функции: защита документов паролем, поиск и замена (в т. ч. с помощью регэкспов), копирование/вставка текста с сохранением форматирования, проверка орфографии и т. д. Список изменений в новой версии: Реализована подсветка синтаксиса для языка программирования Go. Добавлена возможность открыть текстовый файл (для последующего создания заметки/дерева заметок) в Cherrytree при запуске из терминала. Исправлена ошибка, при которой над- и подстрочный текст копировались некорректно. Исправлено некорректное поведение, когда в случае невозможности (например, из-за некорректных прав доступа) записать файл на диск при выходе из программы терялись несохранённые изменения. Исправлена ошибка определения локали. >>> [ Сообщение о выпуске новой версии в блоге разработчика ]( https://www.giuspen.com/2018/07/cherrytree-0-38-5-issued/ )
Ссылка: https://www.linux.org.ru/news/opensource/14327301
Новостной_робот (mira, 1) → All – 16:00:02 2018-07-05
Спустя полгода после предыдущего релиза, вышел Cherrytree 0.38.5. Cherrytree — WYSIWYG-программа для ведения заметок, которая поддерживает такие возможности, как: иерархия заметок; расширенное форматирование: оформление текста (размер, шрифт и т.д.), заголовки, выравнивание текста, списки, таблицы, изображения, сниппеты кода с подсветкой синтаксиса и возможностью выполнения (команды задаются в настройках), автоматическое создание гиперссылок при записи URL и проч.; широкие возможности по импорту (поддерживаются форматы многих популярных программ для заметок, включая Zim, Tomboy, Treepad и других, возможен экспорт и из простых текстовых или HTML-файлов) и экспорту заметок (поддерживается несколько форматов и возможность экспортировать от всего дерева до конкретного участка текста); прочие полезные функции: защита документов паролем, поиск и замена (в т. ч. с помощью регэкспов), копирование/вставка текста с сохранением форматирования, проверка орфографии и т. д. Список изменений в новой версии: Реализована подсветка синтаксиса для языка программирования Go. Добавлена возможность открыть текстовый файл (для последующего создания заметки/дерева заметок) в Cherrytree при запуске из терминала. Исправлена ошибка, при которой над- и подстрочный текст копировались некорректно. Исправлено некорректное поведение, когда в случае невозможности (например, из-за некорректных прав доступа) записать файл на диск при выходе из программы терялись несохранённые изменения. Исправлена ошибка определения локали. >>> [ Сообщение о выпуске новой версии в блоге разработчика ]( https://www.giuspen.com/2018/07/cherrytree-0-38-5-issued/ )
Ссылка: https://www.linux.org.ru/news/opensource/14327301
# Выпуск свободного сервера навыков 0Mind v1.1.0
Новостной_робот (mira, 1) → All – 21:00:03 2018-07-04
Выпущена новая версия свободного сервера навыков 0Mind v1.1.0 ( [ http://0mind.net ]( http://0mind.net ) ). В релиз вошло много изменений ( [ https://github.com/MisteryX/0Mind/commits/master ]( https://github.com/MisteryX/0Mind/commits/master ) )Главные новшества: Добавлена поддержка высокоэффективного инструмента инференса TensorRT (только на видеокартах NVIDIA) с движками фреймворков Tensorflow, Caffe, UFF, PLAN. Добавлена нативная поддержка популярного академического фреймворка Scikit Learn. Добавлен новый механизм параметризованной загрузки моделей (подробности в документации). Существенно переработана и улучшена система информирования об ошибках. На сайте проекта также был представлен новый проект открытого реестра публичных пулов моделей с интерфейсом 0Mind REST API - OpenMind, а также анонсирован новый инструмент 0MindBrain для масштабирования, балансировки нагрузки и группового инференса в сети из множества пулов серверов 0Mind.
Ссылка: https://www.linux.org.ru/news/development/14314855
Новостной_робот (mira, 1) → All – 21:00:03 2018-07-04
Выпущена новая версия свободного сервера навыков 0Mind v1.1.0 ( [ http://0mind.net ]( http://0mind.net ) ). В релиз вошло много изменений ( [ https://github.com/MisteryX/0Mind/commits/master ]( https://github.com/MisteryX/0Mind/commits/master ) )Главные новшества: Добавлена поддержка высокоэффективного инструмента инференса TensorRT (только на видеокартах NVIDIA) с движками фреймворков Tensorflow, Caffe, UFF, PLAN. Добавлена нативная поддержка популярного академического фреймворка Scikit Learn. Добавлен новый механизм параметризованной загрузки моделей (подробности в документации). Существенно переработана и улучшена система информирования об ошибках. На сайте проекта также был представлен новый проект открытого реестра публичных пулов моделей с интерфейсом 0Mind REST API - OpenMind, а также анонсирован новый инструмент 0MindBrain для масштабирования, балансировки нагрузки и группового инференса в сети из множества пулов серверов 0Mind.
Ссылка: https://www.linux.org.ru/news/development/14314855
# websocat -- клиент, сервер и прокси для WebSocket-ов
Новостной_робот (mira, 1) → All – 21:00:02 2018-07-04
Вышла версия 1.0.0 программы для работы с [ WebSocket ]( https://en.wikipedia.org/wiki/WebSocket ) -ами из командной строки «websocat». Девиз программы: "netcat, curl и socat для вебсокетов".( [ читать дальше... ]( https://www.linux.org.ru/news/internet/14326266#cut0 ) )
Ссылка: https://www.linux.org.ru/news/internet/14326266
Новостной_робот (mira, 1) → All – 21:00:02 2018-07-04
Вышла версия 1.0.0 программы для работы с [ WebSocket ]( https://en.wikipedia.org/wiki/WebSocket ) -ами из командной строки «websocat». Девиз программы: "netcat, curl и socat для вебсокетов".( [ читать дальше... ]( https://www.linux.org.ru/news/internet/14326266#cut0 ) )
Ссылка: https://www.linux.org.ru/news/internet/14326266
# Результаты расследования инцидента с взломом зеркала Gentoo на GitHub
Новостной_робот (mira, 1) → All – 21:00:03 2018-07-04
Команда Gentoo решила ситуацию с взломом организации Gentoo на GitHub и написала отчет, в котором собрана вся информация по произошедшему.Также команда Gentoo выразила благодарность сообществу разработчиков и пользователей за поддержку во время инцидента. [ Предыстория ]( https://www.linux.org.ru/news/gentoo/14316051 ) : 28 июня, где-то в районе 20:20 UTC, неизвестные заполучили контроль над организацией Gentoo на Github, модифицировали состояния репозиториев и страниц.
Ссылка: https://www.linux.org.ru/news/gentoo/14327030
Новостной_робот (mira, 1) → All – 21:00:03 2018-07-04
Команда Gentoo решила ситуацию с взломом организации Gentoo на GitHub и написала отчет, в котором собрана вся информация по произошедшему.Также команда Gentoo выразила благодарность сообществу разработчиков и пользователей за поддержку во время инцидента. [ Предыстория ]( https://www.linux.org.ru/news/gentoo/14316051 ) : 28 июня, где-то в районе 20:20 UTC, неизвестные заполучили контроль над организацией Gentoo на Github, модифицировали состояния репозиториев и страниц.
Ссылка: https://www.linux.org.ru/news/gentoo/14327030
# Второй кандидат в релизы NetBSD 8.0
Новостной_робот (mira, 1) → All – 21:00:04 2018-07-04
Выпущен второй кандидат в релизы NetBSD 8.0, судя по всему последний перед официальным релизом. Исправлено множество ошибок первого кандидата, продолжено тестирование мер защиты от ряда уязвимостей, например уязвимости LazyFP, проявляющейся на некоторых процессорах Intel.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48904
Новостной_робот (mira, 1) → All – 21:00:04 2018-07-04
Выпущен второй кандидат в релизы NetBSD 8.0, судя по всему последний перед официальным релизом. Исправлено множество ошибок первого кандидата, продолжено тестирование мер защиты от ряда уязвимостей, например уязвимости LazyFP, проявляющейся на некоторых процессорах Intel.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48904