# Выпуск CGit 1.2.1, включающий исправление критической уязвимости
Новостной_робот (mira, 1) → All – 16:00:01 2018-08-07
CGit — быстрый веб-интерфейс для работы с git репозиториями, написанный на C. Используется такими проектами, как [ Linux ]( https://git.kernel.org ) , [ Tizen ]( https://git.tizen.org/ ) , [ Yocto ]( https://git.yoctoproject.org ) , [ Musl ]( https://git.musl-libc.org ) , а также многими другими.В CGit версий начиная с 0.8 и до (включительно) 1.2 была обнаружена уязвимость, позволяющая прочитать файлы на удаленном сервере:$ curl http://127.0.0.1/cgit/cgit.cgi/git/objects/?path=../../../../../../../etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin [...] Уязвимость была [ внесена ]( https://git.zx2c4.com/cgit/commit/?id=02a545e63454530c1639014d3239c14ced2022c6 ) с момента изначальной реализации клонирования git репозитория посредством http, и таким образом существовала и была доступна для эксплуатации на протяжении 10 лет. Тем не менее, нет информации о случаях эксплуатации уязвимости до её публичного раскрытия.Уязвимость [ исправлена ]( https://git.zx2c4.com/cgit/commit/?id=53efaf30b50f095cad8c160488c74bba3e3b2680 ) в текущей версии CGit 1.2.1, присвоен идентификатор CVE-2018-14912. Пользователям рекомендуется незамедлительно обновиться до последней версии.>>> [ Описание уязвимости ]( https://bugs.chromium.org/p/project-zero/issues/detail?id=1627 )
Ссылка: https://www.linux.org.ru/news/opensource/14392875
Новостной_робот (mira, 1) → All – 16:00:01 2018-08-07
CGit — быстрый веб-интерфейс для работы с git репозиториями, написанный на C. Используется такими проектами, как [ Linux ]( https://git.kernel.org ) , [ Tizen ]( https://git.tizen.org/ ) , [ Yocto ]( https://git.yoctoproject.org ) , [ Musl ]( https://git.musl-libc.org ) , а также многими другими.В CGit версий начиная с 0.8 и до (включительно) 1.2 была обнаружена уязвимость, позволяющая прочитать файлы на удаленном сервере:$ curl http://127.0.0.1/cgit/cgit.cgi/git/objects/?path=../../../../../../../etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin [...] Уязвимость была [ внесена ]( https://git.zx2c4.com/cgit/commit/?id=02a545e63454530c1639014d3239c14ced2022c6 ) с момента изначальной реализации клонирования git репозитория посредством http, и таким образом существовала и была доступна для эксплуатации на протяжении 10 лет. Тем не менее, нет информации о случаях эксплуатации уязвимости до её публичного раскрытия.Уязвимость [ исправлена ]( https://git.zx2c4.com/cgit/commit/?id=53efaf30b50f095cad8c160488c74bba3e3b2680 ) в текущей версии CGit 1.2.1, присвоен идентификатор CVE-2018-14912. Пользователям рекомендуется незамедлительно обновиться до последней версии.>>> [ Описание уязвимости ]( https://bugs.chromium.org/p/project-zero/issues/detail?id=1627 )
Ссылка: https://www.linux.org.ru/news/opensource/14392875
# В Firefox началось тестирование систиемы рекомендации контента на основе активности пользователя
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-07
Компания Mozilla объявила о расширении инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49095
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-07
Компания Mozilla объявила о расширении инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49095
# В TCP-стеке ядра Linux выявлена уязвимость, приводящая к отказу в обслуживании
Новостной_робот (mira, 1) → All – 02:00:02 2018-08-07
В TCP-стеке ядра Linux выявлена опасная уязвимость (CVE-2018-5390), которая позволяет удалённо вызвать отказ в обслуживании из-за истечения доступных ресурсов CPU. Для совершения атаки достаточно отправить поток специальным образом оформленных пакетов на любой открытый TCP-порт. Атака может быть совершена только с реального IP-адреса (спуфинг невозможен так как требуется установка TCP-соединения).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49094
Новостной_робот (mira, 1) → All – 02:00:02 2018-08-07
В TCP-стеке ядра Linux выявлена опасная уязвимость (CVE-2018-5390), которая позволяет удалённо вызвать отказ в обслуживании из-за истечения доступных ресурсов CPU. Для совершения атаки достаточно отправить поток специальным образом оформленных пакетов на любой открытый TCP-порт. Атака может быть совершена только с реального IP-адреса (спуфинг невозможен так как требуется установка TCP-соединения).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49094
# Доверие к Let's Encrypt обеспечено во всех списках корневых сертификатов
Новостной_робот (mira, 1) → All – 21:00:01 2018-08-06
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о завершении работы по обеспечению доверия к корневому сертификату Let's Encrypt. Корневой сертификат Let’s Encrypt (ISRG Root X1) теперь упомянут как заслуживающий доверия во всех списках доверительных корневых сертификатов, включая списки Microsoft, Google, Apple, Mozilla, Oracle и Blackberry.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49093
Новостной_робот (mira, 1) → All – 21:00:01 2018-08-06
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о завершении работы по обеспечению доверия к корневому сертификату Let's Encrypt. Корневой сертификат Let’s Encrypt (ISRG Root X1) теперь упомянут как заслуживающий доверия во всех списках доверительных корневых сертификатов, включая списки Microsoft, Google, Apple, Mozilla, Oracle и Blackberry.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49093
# Выпуск мобильной платформы Android 9
Новостной_робот (mira, 1) → All – 21:00:01 2018-08-06
Компания Google опубликовала релиз открытой мобильной платформы Android - Android 9 ("Pie"). Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта (ветка android-9.0.0_r1). Обновления прошивки уже подготовлены для устройств Pixel, Pixel XL, Pixel 2 и Pixel 2 XL, а в ближайшие месяцы появятся для актуальных смартфонов компаний Sony Mobile, Xiaomi, HMD Global, Oppo, Vivo, OnePlus и Essential.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49092
Новостной_робот (mira, 1) → All – 21:00:01 2018-08-06
Компания Google опубликовала релиз открытой мобильной платформы Android - Android 9 ("Pie"). Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта (ветка android-9.0.0_r1). Обновления прошивки уже подготовлены для устройств Pixel, Pixel XL, Pixel 2 и Pixel 2 XL, а в ближайшие месяцы появятся для актуальных смартфонов компаний Sony Mobile, Xiaomi, HMD Global, Oppo, Vivo, OnePlus и Essential.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49092
# Релиз видеоредактора Shotcut 18.08
Новостной_робот (mira, 1) → All – 21:00:01 2018-08-06
Представлен релиз видеоредактора Shotcut 18.08, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импорта или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для интерфейса программы используется тулкит Qt5. Программа написана на C++ и выходит под свободной лицензией GPLv3.( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/14391533#cut0 ) )
Ссылка: https://www.linux.org.ru/news/multimedia/14391533
Новостной_робот (mira, 1) → All – 21:00:01 2018-08-06
Представлен релиз видеоредактора Shotcut 18.08, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импорта или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для интерфейса программы используется тулкит Qt5. Программа написана на C++ и выходит под свободной лицензией GPLv3.( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/14391533#cut0 ) )
Ссылка: https://www.linux.org.ru/news/multimedia/14391533
# Выпуск почтового клиента Thunderbird 60.0
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-06
Спустя 16 месяцев с момента публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 60, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Новый выпуск примечателен переходом на технологию WebExtensions вместо XUL, задействованием нового web-движка Quantum и адаптацией новых элементов интерфейса, предложенных пользователям в Firefox 57. Thunderbird 60 основан на кодовой базе ESR-выпуска Firefox 60.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49090
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-06
Спустя 16 месяцев с момента публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 60, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Новый выпуск примечателен переходом на технологию WebExtensions вместо XUL, задействованием нового web-движка Quantum и адаптацией новых элементов интерфейса, предложенных пользователям в Firefox 57. Thunderbird 60 основан на кодовой базе ESR-выпуска Firefox 60.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49090
# Релиз видеоредактора Shotcut 18.08
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-06
Доступен релиз видеоредактора Shotcut 18.08, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49086
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-06
Доступен релиз видеоредактора Shotcut 18.08, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49086
# Открыт код стратегической игры Star Ruler 2
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-06
Компания Blind Mind Studios открыла исходные тексты игры Star Ruler 2, сочетающей стратегию в реальном времени с жанром 4X. Star Ruler 2 моделирует процесс построения космической империи с изучением окружающего мира, колонизацией планет, накоплением ресурсов и экспансией в галактике. Изначально игра была выпущена в 2015 году и отличалась от похожих космических стратегий детализированным процессом создания юнитов (мощные средства конструирования космических кораблей) и проработанными звёздными системами на основе моделирования физических процессов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49085
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-06
Компания Blind Mind Studios открыла исходные тексты игры Star Ruler 2, сочетающей стратегию в реальном времени с жанром 4X. Star Ruler 2 моделирует процесс построения космической империи с изучением окружающего мира, колонизацией планет, накоплением ресурсов и экспансией в галактике. Изначально игра была выпущена в 2015 году и отличалась от похожих космических стратегий детализированным процессом создания юнитов (мощные средства конструирования космических кораблей) и проработанными звёздными системами на основе моделирования физических процессов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49085
# Компания Google открыла код системы физически корректного рендеринга Filament
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-06
Компания Google представила первый выпуск нового открытого проекта Filament, в рамках которого развивается система физически корректного рендеринга (PBR), позволяющая генерировать высококачественные 2D и 3D сцены с симуляцией при отрисовке физических процессов отражения, поглощения, рассеивания и преломления света с учётом фактуры и типов поверхностей. Код проекта опубликован под лицензией Apache 2.0. Поддерживается работа на платформах Android, Windows, Linux и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49088
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-06
Компания Google представила первый выпуск нового открытого проекта Filament, в рамках которого развивается система физически корректного рендеринга (PBR), позволяющая генерировать высококачественные 2D и 3D сцены с симуляцией при отрисовке физических процессов отражения, поглощения, рассеивания и преломления света с учётом фактуры и типов поверхностей. Код проекта опубликован под лицензией Apache 2.0. Поддерживается работа на платформах Android, Windows, Linux и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49088
# Игровой движок Xenko переведён в разряд свободных проектов
Новостной_робот (mira, 1) → All – 21:00:01 2018-08-05
Компания Silicon Studio открыла под лицензией MIT исходные тексты игрового движка Xenko 3.0, который можно применять для 3D-игр, реалистичного рендеринга и систем виртуальной реальности. Для разработки применяется язык C# и .NET. Поддерживаются платформы Linux, Windows, macOS, iOS и Android. В состав движка также входит визуальный редактор для создания и управления контентом для игр и графических приложений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49083
Новостной_робот (mira, 1) → All – 21:00:01 2018-08-05
Компания Silicon Studio открыла под лицензией MIT исходные тексты игрового движка Xenko 3.0, который можно применять для 3D-игр, реалистичного рендеринга и систем виртуальной реальности. Для разработки применяется язык C# и .NET. Поддерживаются платформы Linux, Windows, macOS, iOS и Android. В состав движка также входит визуальный редактор для создания и управления контентом для игр и графических приложений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49083
# Тенденция "Bullshit Web"
Новостной_робот (mira, 1) → All – 16:00:01 2018-08-05
Канадский web-разработчик Ник Хеер (Nick Heer) написал эссе, в котором поднял проблему необдуманного усложнения и нагромождения при создании современных сайтов, что приводит к тому, что несмотря на кардинальный рост пропускной способности клиентских каналов связи многие известные сайты в настоящее время грузятся значительно дольше, чем 20 лет назад во времена модемных соединений. Ник охарактеризовал данное явление как 'Bullshit Web'.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49081
Новостной_робот (mira, 1) → All – 16:00:01 2018-08-05
Канадский web-разработчик Ник Хеер (Nick Heer) написал эссе, в котором поднял проблему необдуманного усложнения и нагромождения при создании современных сайтов, что приводит к тому, что несмотря на кардинальный рост пропускной способности клиентских каналов связи многие известные сайты в настоящее время грузятся значительно дольше, чем 20 лет назад во времена модемных соединений. Ник охарактеризовал данное явление как 'Bullshit Web'.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49081
# Критика шифрования ключей в OpenSSH
Новостной_робот (mira, 1) → All – 16:00:01 2018-08-05
Недавняя подстановка вредоносного ПО в популярный NPM-модуль eslint, привела к отправке злоумышленникам SSH-ключей доступа, хранящихся в домашней директории нескольких тысяч разработчиков. Многие разработчики не придали этому должного внимания из-за того, что их ключи были зашифрованы с использованием пароля. Тем не менее по умолчанию в SSH для закрытых RSA-ключей применяется устаревший и ненадёжный метод шифрования, использующий блочный шифр AES с ключом в виде MD5-хэша от заданного пользователем пароля (с солью). Функция bcrypt_pbkdf, обеспечивающая должную защиту от подбора, применяется только для ключей на базе эллиптических кривых (Ed25519).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49082
Новостной_робот (mira, 1) → All – 16:00:01 2018-08-05
Недавняя подстановка вредоносного ПО в популярный NPM-модуль eslint, привела к отправке злоумышленникам SSH-ключей доступа, хранящихся в домашней директории нескольких тысяч разработчиков. Многие разработчики не придали этому должного внимания из-за того, что их ключи были зашифрованы с использованием пароля. Тем не менее по умолчанию в SSH для закрытых RSA-ключей применяется устаревший и ненадёжный метод шифрования, использующий блочный шифр AES с ключом в виде MD5-хэша от заданного пользователем пароля (с солью). Функция bcrypt_pbkdf, обеспечивающая должную защиту от подбора, применяется только для ключей на базе эллиптических кривых (Ed25519).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49082
# Двойная перемаркировка пакетов для работы с двумя провайдерами на прозрачном мосте
Новостной_робот (mira, 1) → All – 16:00:03 2018-08-04
В третьей статье из цикла «прозрачный брандмауэр с маршрутизатором» рассмотрена задача плавного перехода на новые адреса другого провайдера и особенности фильтрации пакетов через встроенный мост Linux на ядрах 4.X
Ссылка: https://www.linux.org.ru/news/doc/14386516
Новостной_робот (mira, 1) → All – 16:00:03 2018-08-04
В третьей статье из цикла «прозрачный брандмауэр с маршрутизатором» рассмотрена задача плавного перехода на новые адреса другого провайдера и особенности фильтрации пакетов через встроенный мост Linux на ядрах 4.X
Ссылка: https://www.linux.org.ru/news/doc/14386516
# Выпуск DNS-сервера KnotDNS 2.7.0
Новостной_робот (mira, 1) → All – 16:00:04 2018-08-04
Состоялся релиз KnotDNS 2.7.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49077
Новостной_робот (mira, 1) → All – 16:00:04 2018-08-04
Состоялся релиз KnotDNS 2.7.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49077
# GNOME Foundation получил пожертвование в размере 400 тысяч долларов США от проекта handshake.org
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-04
В рамках развития децентрализованной системы сертификатов handshake.org был организован сбор пожертвований для развития свободного программного обеспечения.Одним из крупнейших получателей пожертвований стала организация GNOME Foundation.Общий размер пожертвования составил 400 тысяч долларов США, из которых 300 тысяч пойдут на развитие окружения рабочего стола GNOME, а 100 тысяч достанутся проекту свободного растрового редактора GIMP.Данное пожертвование позволит ускорить развитие программ, разрабатываемых в рамках проекта GNOME, и будет способствовать укреплению свободы программного обеспечения в целом.Ранее также сообщалось, [ что анонимный благотворитель готов пожертвовать проекту GNOME 1 миллион долларов США. ]( https://www.linux.org.ru/forum/talks/14239981 )
Ссылка: https://www.linux.org.ru/news/gnome/14388075
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-04
В рамках развития децентрализованной системы сертификатов handshake.org был организован сбор пожертвований для развития свободного программного обеспечения.Одним из крупнейших получателей пожертвований стала организация GNOME Foundation.Общий размер пожертвования составил 400 тысяч долларов США, из которых 300 тысяч пойдут на развитие окружения рабочего стола GNOME, а 100 тысяч достанутся проекту свободного растрового редактора GIMP.Данное пожертвование позволит ускорить развитие программ, разрабатываемых в рамках проекта GNOME, и будет способствовать укреплению свободы программного обеспечения в целом.Ранее также сообщалось, [ что анонимный благотворитель готов пожертвовать проекту GNOME 1 миллион долларов США. ]( https://www.linux.org.ru/forum/talks/14239981 )
Ссылка: https://www.linux.org.ru/news/gnome/14388075
# Mozilla включает телеметрию для вкладок в режиме приватного просмотра
Новостной_робот (mira, 1) → All – 16:00:03 2018-08-04
Разработчики Mozilla приняли решение об отмене блокировки отправки телеметрии для сеансов в приватном режиме просмотра. В частности речь ведётся об отправке на серверы Mozilla сведений о числе открытых сайтов и URL (счётчики доменов и URL) без детализации и привязки к пользователю. Изменение вступит в силу в выпуске Firefox 62. Для отключения отправки телеметрии со счётчиками URL в about:config предусмотрена специальная настройка "browser.engagement.total_uri_count.pbm".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49073
Новостной_робот (mira, 1) → All – 16:00:03 2018-08-04
Разработчики Mozilla приняли решение об отмене блокировки отправки телеметрии для сеансов в приватном режиме просмотра. В частности речь ведётся об отправке на серверы Mozilla сведений о числе открытых сайтов и URL (счётчики доменов и URL) без детализации и привязки к пользователю. Изменение вступит в силу в выпуске Firefox 62. Для отключения отправки телеметрии со счётчиками URL в about:config предусмотрена специальная настройка "browser.engagement.total_uri_count.pbm".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49073
# Релиз web-фреймворка Django 2.1
Новостной_робот (mira, 1) → All – 16:00:04 2018-08-04
Представлен релиз web-фреймворка Django 2.1, написанного на языке Python и предназначенного для разработки веб-приложений. Ветка Django 2.1 отнесена к категории выпусков с обычным сроком поддержки и будет получать обновления до декабря 2019 года. LTS-ветка 1.11 будет поддерживаться до апреля 2020 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49079
Новостной_робот (mira, 1) → All – 16:00:04 2018-08-04
Представлен релиз web-фреймворка Django 2.1, написанного на языке Python и предназначенного для разработки веб-приложений. Ветка Django 2.1 отнесена к категории выпусков с обычным сроком поддержки и будет получать обновления до декабря 2019 года. LTS-ветка 1.11 будет поддерживаться до апреля 2020 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49079
# Игра 8bit_SaveEq вышла для GNU/Linux
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-04
Игра в жанре «платформер» создана по мотивам ролика [ «MLP Goes 8-Bit — Save Equestria from Lord Tirek!!» ]( https://www.youtube.com/watch?v=HQLKkD8M4Wk ) , посвящённого 35-летию франшизы MLP от компании Hasbro.Есть сборки для GNU/Linux для процессоров x86 и x86_64. Для работы игры требуются библиотеки SDL2 и SDL2_Image.На данный момент можно бегать, прыгать, собирать монетки и редактировать карту. >>> [ Репозиторий ]( https://bitbucket.org/NFS_MONSTR/8bit_saveeq/ ) >>> [ Скачать ]( https://yadi.sk/d/nbAmi-rJ3Zs3q7 )
Ссылка: https://www.linux.org.ru/news/games/14387134
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-04
Игра в жанре «платформер» создана по мотивам ролика [ «MLP Goes 8-Bit — Save Equestria from Lord Tirek!!» ]( https://www.youtube.com/watch?v=HQLKkD8M4Wk ) , посвящённого 35-летию франшизы MLP от компании Hasbro.Есть сборки для GNU/Linux для процессоров x86 и x86_64. Для работы игры требуются библиотеки SDL2 и SDL2_Image.На данный момент можно бегать, прыгать, собирать монетки и редактировать карту. >>> [ Репозиторий ]( https://bitbucket.org/NFS_MONSTR/8bit_saveeq/ ) >>> [ Скачать ]( https://yadi.sk/d/nbAmi-rJ3Zs3q7 )
Ссылка: https://www.linux.org.ru/news/games/14387134
# Игра "ДРУГОЙ МАРС" на свободном движке INSTEAD
Новостной_робот (mira, 1) → All – 16:00:04 2018-08-04
Движок текстографических игр INSTEAD (Simple Text Adventure, The Interpreter) получил новый модуль (МЕТАПАРСЕР3), позволяющий разрабатывать игры с текстовым вводом. Первой игрой, использующей этот способ управления, стала игра "ДРУГОЙ МАРС". Игра написана по мотивам рассказов Р. Шекли и распостроняется под лицензией CC-SA. Кроме модуля текстового ввода, в игре используются графические и звуковые возможности движка INSTEAD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49078
Новостной_робот (mira, 1) → All – 16:00:04 2018-08-04
Движок текстографических игр INSTEAD (Simple Text Adventure, The Interpreter) получил новый модуль (МЕТАПАРСЕР3), позволяющий разрабатывать игры с текстовым вводом. Первой игрой, использующей этот способ управления, стала игра "ДРУГОЙ МАРС". Игра написана по мотивам рассказов Р. Шекли и распостроняется под лицензией CC-SA. Кроме модуля текстового ввода, в игре используются графические и звуковые возможности движка INSTEAD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49078
# Ответы на вопросы о Pyra в прямом эфире
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-03
Pyra — проект по созданию ноутбука на ARM, ориентированному на игры в эмуляторах. Первая партия ожидается до конца года.Сегодня, 3 августа, в 19:00 по Московскому времени (18:00 CEST) руководитель проекта Pyra в прямом эфире ответит на вопросы о Pyra и о себе.Тема на форуме проекта: [ https://pyra-handheld.com/boards/threads/ask-the-dragon-date-has-been-set.83095/ ]( https://pyra-handheld.com/boards/threads/ask-the-dragon-date-has-been-set.83095/ )
Ссылка: https://www.linux.org.ru/news/hardware/14386842
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-03
Pyra — проект по созданию ноутбука на ARM, ориентированному на игры в эмуляторах. Первая партия ожидается до конца года.Сегодня, 3 августа, в 19:00 по Московскому времени (18:00 CEST) руководитель проекта Pyra в прямом эфире ответит на вопросы о Pyra и о себе.Тема на форуме проекта: [ https://pyra-handheld.com/boards/threads/ask-the-dragon-date-has-been-set.83095/ ]( https://pyra-handheld.com/boards/threads/ask-the-dragon-date-has-been-set.83095/ )
Ссылка: https://www.linux.org.ru/news/hardware/14386842
# В ReactOS обеспечена возможность загрузки с Btrfs
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-03
Разработчики свободной операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, сообщили о внедрении возможности загрузки с дискового раздела с файловой системой Btrfs. Поддержка монтирования разделов Btrfs в ReactOS ОС на базе свободного драйвера [ WinBtrfs ]( https://github.com/maharmstone/btrfs ) была добавлена ещё год назад. Однако, теперь был создан загрузочный сектор для раздела с BTRFS и мини-драйвер для загрузчика FreeLoader, позволяющий в read-only режиме читать файлы с раздела BTRFS. Внедрение поддержки установки и загрузки ReactOS с BTRFS ведет [ Виктор Переверткин ]( https://summerofcode.withgoogle.com/projects/#5557801871474688 ) в рамках программы Google Summer of Code 2018.Потребовалось решения ряда всплывших в процессе разработки сложностей:обход ошибки в VirtualBox, мешавшей загрузке. Как выяснилось, в реализации прерывания INT 13h AH=42h есть какие-то проблемы, из-за которых эта функция не может читать более 8 секторов за раз.В драйвере WinBtrfs закрался баг, связанный с обработкой масок, начинающихся на звездочку. Winsxs часто использует функцию NtQueryDirectoryFile для поиска манифестов по маске, что приводило к ошибке и прерыванию процесса запуска.После преодоления указанных сложностей загрузка ReactOS с использованием Btrfs смогла работать относительно стабильно.Оставшееся время в рамках GSOC 2018 Виктор планирует потратить на решение других проблем в драйвере для Btrfs, таких как:использование файла подкачки на Btrfs-разделах, утечки памяти при некоторых операциях записи (до сих пор не удаётся установить Git на раздел с Btrfs) падение системы в процессе завершения работы. Слияние наработок по BTRFS в рамках GSOC 2018 с основной веткой проекта должно предположительно произойти во время очередного ежегодного [ ReactOS-хакфеста ]( https://reactos.org/wiki/ReactOS_Hackfest_2018 ) в августе 2018. В дальнейшем, проект планирует перейти с FAT на BTRFS, как на основную файловую систему, до момента пока не будет доработан драйвер для NTFS. Включение загрузки с BTRFS внесено в предварительный план ближайшего релиза ReactOS под номером 0.4.10 Проект заинтересован в переходе на именно BTRFS из-за того, что WinBtrfs является наиболее продвинутым свободным драйвером альтернативной FS под Windows, возможностей FAT уже начинает не хватать, а собственный свободный драйвер NTFS еще не готов.Кроме BTRFS ReactOS также поддерживает несколько других файловых систем: только «на чтение» - NTFS, ReiserFS, FFS/UFS, UDFS, CDFS; на «чтение-запись» - FAT12/16/32, Ext2/3/4, и NFS
Ссылка: https://www.linux.org.ru/news/opensource/14380525
Новостной_робот (mira, 1) → All – 16:00:02 2018-08-03
Разработчики свободной операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, сообщили о внедрении возможности загрузки с дискового раздела с файловой системой Btrfs. Поддержка монтирования разделов Btrfs в ReactOS ОС на базе свободного драйвера [ WinBtrfs ]( https://github.com/maharmstone/btrfs ) была добавлена ещё год назад. Однако, теперь был создан загрузочный сектор для раздела с BTRFS и мини-драйвер для загрузчика FreeLoader, позволяющий в read-only режиме читать файлы с раздела BTRFS. Внедрение поддержки установки и загрузки ReactOS с BTRFS ведет [ Виктор Переверткин ]( https://summerofcode.withgoogle.com/projects/#5557801871474688 ) в рамках программы Google Summer of Code 2018.Потребовалось решения ряда всплывших в процессе разработки сложностей:обход ошибки в VirtualBox, мешавшей загрузке. Как выяснилось, в реализации прерывания INT 13h AH=42h есть какие-то проблемы, из-за которых эта функция не может читать более 8 секторов за раз.В драйвере WinBtrfs закрался баг, связанный с обработкой масок, начинающихся на звездочку. Winsxs часто использует функцию NtQueryDirectoryFile для поиска манифестов по маске, что приводило к ошибке и прерыванию процесса запуска.После преодоления указанных сложностей загрузка ReactOS с использованием Btrfs смогла работать относительно стабильно.Оставшееся время в рамках GSOC 2018 Виктор планирует потратить на решение других проблем в драйвере для Btrfs, таких как:использование файла подкачки на Btrfs-разделах, утечки памяти при некоторых операциях записи (до сих пор не удаётся установить Git на раздел с Btrfs) падение системы в процессе завершения работы. Слияние наработок по BTRFS в рамках GSOC 2018 с основной веткой проекта должно предположительно произойти во время очередного ежегодного [ ReactOS-хакфеста ]( https://reactos.org/wiki/ReactOS_Hackfest_2018 ) в августе 2018. В дальнейшем, проект планирует перейти с FAT на BTRFS, как на основную файловую систему, до момента пока не будет доработан драйвер для NTFS. Включение загрузки с BTRFS внесено в предварительный план ближайшего релиза ReactOS под номером 0.4.10 Проект заинтересован в переходе на именно BTRFS из-за того, что WinBtrfs является наиболее продвинутым свободным драйвером альтернативной FS под Windows, возможностей FAT уже начинает не хватать, а собственный свободный драйвер NTFS еще не готов.Кроме BTRFS ReactOS также поддерживает несколько других файловых систем: только «на чтение» - NTFS, ReiserFS, FFS/UFS, UDFS, CDFS; на «чтение-запись» - FAT12/16/32, Ext2/3/4, и NFS
Ссылка: https://www.linux.org.ru/news/opensource/14380525
# Выпуск Ubuntu 16.04.5 LTS
Новостной_робот (mira, 1) → All – 21:00:01 2018-08-02
Опубликовано финальное обновление дистрибутива Ubuntu 16.04.5 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 16.04.4 LTS, Xubuntu 16.04.5 LTS, Mythbuntu 16.04.5 LTS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49068
Новостной_робот (mira, 1) → All – 21:00:01 2018-08-02
Опубликовано финальное обновление дистрибутива Ubuntu 16.04.5 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 16.04.4 LTS, Xubuntu 16.04.5 LTS, Mythbuntu 16.04.5 LTS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49068
# Выпуск Things Gateway 0.5, развиваемого в Mozilla шлюза для IoT-устройств
Новостной_робот (mira, 1) → All – 21:00:01 2018-08-02
Компания Mozilla опубликовала выпуск Things Gateway 0.5, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49070
Новостной_робот (mira, 1) → All – 21:00:01 2018-08-02
Компания Mozilla опубликовала выпуск Things Gateway 0.5, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49070
# Рейтинг языков программирования 2018 года от издания IEEE Spectrum
Новостной_робот (mira, 1) → All – 21:00:01 2018-08-02
Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники (IEEE), опубликовал новую редакцию рейтинга популярности языков программирования. Лидером рейтинга остаётся язык Python. Второе место занимает язык C++, который по сравнению с прошлой редакцией переместился с четвёртого места, обогнав Си и Java, вытесненные на 3 и 4 места. Язык JavaScript отпустился с 7 на 8 место, а PHP поднялся с 8 на 6 место.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49069
Новостной_робот (mira, 1) → All – 21:00:01 2018-08-02
Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники (IEEE), опубликовал новую редакцию рейтинга популярности языков программирования. Лидером рейтинга остаётся язык Python. Второе место занимает язык C++, который по сравнению с прошлой редакцией переместился с четвёртого места, обогнав Си и Java, вытесненные на 3 и 4 места. Язык JavaScript отпустился с 7 на 8 место, а PHP поднялся с 8 на 6 место.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49069