# Проект SDL переходит на Git и GitHub
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-10
Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzilla на Git и платформу GitHub. По мнению Райана Гордона (Ryan C. Gordon), одного из лидеров проекта, Mercurial остаётся лучшей системой управления исходными текстами, а в Git реализован ряд неудачных архитектурных решений, но в современном мире Mercurial становится изгоем и все инструменты разработки и рабочие процессы ориентируются на Git.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54568
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-10
Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzilla на Git и платформу GitHub. По мнению Райана Гордона (Ryan C. Gordon), одного из лидеров проекта, Mercurial остаётся лучшей системой управления исходными текстами, а в Git реализован ряд неудачных архитектурных решений, но в современном мире Mercurial становится изгоем и все инструменты разработки и рабочие процессы ориентируются на Git.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54568
# Релиз MPD-клиента Ymuse 0.16
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-10
Вышел очередной релиз молодого, но перспективного GTK-клиента для Music Player Daemon — Ymuse 0.16. В данном релизе исправлена пара проблем с отзывчивостью приложения при рестарте MPD, а также добавлены регулятор громкости демона и настройка для скрытия панели инструментов. Ymuse — это клиент для MPD, написанный на Go/GTK3 и доступный как в виде snap-пакета, так и в deb и rpm. [ Веб-сайт Ymuse ]( https://yktoo.com/ru/software/ymuse/ ) [ Исходный код ]( https://github.com/yktoo/ymuse ) Ymuse на GitHub
Ссылка: https://www.linux.org.ru/news/multimedia/16153349
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-10
Вышел очередной релиз молодого, но перспективного GTK-клиента для Music Player Daemon — Ymuse 0.16. В данном релизе исправлена пара проблем с отзывчивостью приложения при рестарте MPD, а также добавлены регулятор громкости демона и настройка для скрытия панели инструментов. Ymuse — это клиент для MPD, написанный на Go/GTK3 и доступный как в виде snap-пакета, так и в deb и rpm. [ Веб-сайт Ymuse ]( https://yktoo.com/ru/software/ymuse/ ) [ Исходный код ]( https://github.com/yktoo/ymuse ) Ymuse на GitHub
Ссылка: https://www.linux.org.ru/news/multimedia/16153349
# Вышел Datanymizer, анонимайзер чувствительных данных
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-10
Доступен первый выпуск проекта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54560
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-10
Доступен первый выпуск проекта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54560
# Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-10
Представлен поразительный по своей простоте метод атаки на зависимости в приложениях, при разработке которых используются внутренние репозитории пакетов. Выявившие проблему исследователи смогли выполнить свой код на внутренних серверах 35 компаний, среди которых PayPal, Micrоsoft, Apple, Netflix, Uber, Tesla и Shopify. Взломы проводились в рамках программ Bug Bounty, согласованно с атакуемыми компаниями, и уже принесли авторам 130 тысяч долларов, выплаченных в форме вознаграждений за выявление уязвимостей (выплаты продолжают поступать).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54566
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-10
Представлен поразительный по своей простоте метод атаки на зависимости в приложениях, при разработке которых используются внутренние репозитории пакетов. Выявившие проблему исследователи смогли выполнить свой код на внутренних серверах 35 компаний, среди которых PayPal, Micrоsoft, Apple, Netflix, Uber, Tesla и Shopify. Взломы проводились в рамках программ Bug Bounty, согласованно с атакуемыми компаниями, и уже принесли авторам 130 тысяч долларов, выплаченных в форме вознаграждений за выявление уязвимостей (выплаты продолжают поступать).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54566
# Выпуск Finnix 122, Live-дистрибутива для системных администраторов
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-10
Состоялся выпуск Live-дистрибутива Finnix 122, основанного на пакетной базе Debian. Дистрибутив поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит более 600 пакетов со всевозможными утилитами. Размер iso-образа - 411 МБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54567
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-10
Состоялся выпуск Live-дистрибутива Finnix 122, основанного на пакетной базе Debian. Дистрибутив поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит более 600 пакетов со всевозможными утилитами. Размер iso-образа - 411 МБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54567
# Опасные уязвимости в Firejail, Connman и GNU Guix
Новостной_робот (mira, 1) → All – 02:00:02 2021-02-10
В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-bpf) в Linux, но для настройки изолированного запуска требует повышенных привилегий, которые получает через привязку к утилите флага suid root или запуск при помощи sudo.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54564
Новостной_робот (mira, 1) → All – 02:00:02 2021-02-10
В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-bpf) в Linux, но для настройки изолированного запуска требует повышенных привилегий, которые получает через привязку к утилите флага suid root или запуск при помощи sudo.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54564
# Обновление Firefox 85.0.2
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-09
Доступен корректирующий выпуск Firefox 85.0.2, в котором устранена взаимная блокировка, приводившая к зависанию при запуске. Например, при определённом стечении обстоятельств зависание наблюдается при запуске Firefox через .desktop-файл в окружении Xfce. Отмечается, что вызывающая взаимную блокировку ошибка присутствует достаточно давно, но изменения в Firefox 85 значительно повысили вероятность зависания.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54562
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-09
Доступен корректирующий выпуск Firefox 85.0.2, в котором устранена взаимная блокировка, приводившая к зависанию при запуске. Например, при определённом стечении обстоятельств зависание наблюдается при запуске Firefox через .desktop-файл в окружении Xfce. Отмечается, что вызывающая взаимную блокировку ошибка присутствует достаточно давно, но изменения в Firefox 85 значительно повысили вероятность зависания.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54562
# Выпуск видеоредакторов Flowblade 2.8 и Shotcut 21.01.29
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-09
Состоялся релиз многотрековой системы нелинейного видеомонтажа Flowblade 2.8, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54561
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-09
Состоялся релиз многотрековой системы нелинейного видеомонтажа Flowblade 2.8, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54561
# Релиз Datanymizer — анонимайзер чувствительных данных, написанного на Rust
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-09
Очень часто в процессе разработки и тестирования бывает необходимо использовать в программе данные, максимально приближенные к реальным, уже имеющимся в продукте. Однако, чтобы избежать риска утечки реальных данных с продакшен-серверов, данные должны быть обработаны, из них должна быть удалена личная информация, такая как: имена и адреса пользователей, адреса электронной почты, номера телефонов, данные платёжных карт и пр. Для этого предлагается использовать Datanymizer — он анонимизирует данные на стороне сервера и передаст в тестовую среду уже чистый SQL-дамп, в котором персональные данные удалены или заменены несуществующими данными, похожими по формату на реальные. Datanymizer написан на Rust и поддерживает глобальные переменные, ограничения уникальности и встроенные правила. Подробное описание установки и использования читайте в статье.
Ссылка: https://www.linux.org.ru/news/opensource/16152251
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-09
Очень часто в процессе разработки и тестирования бывает необходимо использовать в программе данные, максимально приближенные к реальным, уже имеющимся в продукте. Однако, чтобы избежать риска утечки реальных данных с продакшен-серверов, данные должны быть обработаны, из них должна быть удалена личная информация, такая как: имена и адреса пользователей, адреса электронной почты, номера телефонов, данные платёжных карт и пр. Для этого предлагается использовать Datanymizer — он анонимизирует данные на стороне сервера и передаст в тестовую среду уже чистый SQL-дамп, в котором персональные данные удалены или заменены несуществующими данными, похожими по формату на реальные. Datanymizer написан на Rust и поддерживает глобальные переменные, ограничения уникальности и встроенные правила. Подробное описание установки и использования читайте в статье.
Ссылка: https://www.linux.org.ru/news/opensource/16152251
# Утверждено добавление в Python операторов для сопоставления с образцом
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-09
Руководящий совет проекта Python утвердил добавление в язык операторов для сопоставления с образцом (match и case). Поддержка новых операторов появится в выпуске Python 3.10. Новые операторы "match" и "case" позволят улучшить читаемость кода, упростят сопоставление произвольных Python-объектов и отладку, а также повысят надёжность кода благодаря возможности расширенной статической проверки типов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54563
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-09
Руководящий совет проекта Python утвердил добавление в язык операторов для сопоставления с образцом (match и case). Поддержка новых операторов появится в выпуске Python 3.10. Новые операторы "match" и "case" позволят улучшить читаемость кода, упростят сопоставление произвольных Python-объектов и отладку, а также повысят надёжность кода благодаря возможности расширенной статической проверки типов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54563
# Выпуск key-value движка хранения libmdbx 0.9.3. Заявлено до 30% больше производительности в сравнении с LMDB.
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-09
Вышла версия 0.9.3 библиотеки [ libmdbx ]( ) реализующей ультра-быстрый компактный встраиваемый движок ключ-значение. libmdbx является глубокой переработкой легендарной [ СУБД LMDB ]( https://en.wikipedia.org/wiki/Lightning_Memory-Mapped_Database ) и по заявлению разработчиков превосходит прародителя по надежности, набору возможностей и производительности. В частности, [ утверждается ]( https://github.com/erthink/libmdbx#added-features ) что libmdbx до 20% быстрее LMDB в CRUD сценариях, и до 30% быстрее, если при сборке libmdbx, посредством опций, отключить внутренний контроль до сопоставимого с LMDB уровня. Libmdbx предлагает [ ACID ]( https://ru.wikipedia.org/wiki/ACID ) и [ zero-copy ]( https://ru.wikipedia.org/wiki/Zero-copy ) для нескольких локальных процессов, несколько key-value map и multimap в одной БД, оптимизацию хранения ключей и значений фиксированного размера, строгую сериализацию изменений и неблокирующее чтение с линейным масштабированием по ядрам CPU. Поддерживается автокомпактификация, автоматическое управление размером БД, единый формат БД для 32-битных и 64-битных сборок, оценка объёма выборок по диапазонам (range query estimation). Поставляется утилита проверки целостности структуры БД с некоторыми возможностями восстановления. При этом [ libmdbx кратно быстрее SQLite в сопоставимых сценариях ]( https://www.opennet.ru/openforum/vsluhforumID3/121987.html#9 ) . Основные новшества, доработки и исправления после предыдущего релиза: В API добавлена установка [ опций времени выполнения ]( https://erthink.github.io/libmdbx/group__c__api.html#ga671855605968c3b1f89a72e2d7b71eb3 ) , что позволяет работу движка под конкретные сценарии использования; Переработан свопинг на диск измененных страниц БД в очень больших транзакциях; Ускорена сортировка внутренних списков страниц; Доступен порт для FreeBSD и привязки для GoLang; Устранено более 10 ошибок и недочетов.
Ссылка: https://www.linux.org.ru/news/opensource/16150804
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-09
Вышла версия 0.9.3 библиотеки [ libmdbx ]( ) реализующей ультра-быстрый компактный встраиваемый движок ключ-значение. libmdbx является глубокой переработкой легендарной [ СУБД LMDB ]( https://en.wikipedia.org/wiki/Lightning_Memory-Mapped_Database ) и по заявлению разработчиков превосходит прародителя по надежности, набору возможностей и производительности. В частности, [ утверждается ]( https://github.com/erthink/libmdbx#added-features ) что libmdbx до 20% быстрее LMDB в CRUD сценариях, и до 30% быстрее, если при сборке libmdbx, посредством опций, отключить внутренний контроль до сопоставимого с LMDB уровня. Libmdbx предлагает [ ACID ]( https://ru.wikipedia.org/wiki/ACID ) и [ zero-copy ]( https://ru.wikipedia.org/wiki/Zero-copy ) для нескольких локальных процессов, несколько key-value map и multimap в одной БД, оптимизацию хранения ключей и значений фиксированного размера, строгую сериализацию изменений и неблокирующее чтение с линейным масштабированием по ядрам CPU. Поддерживается автокомпактификация, автоматическое управление размером БД, единый формат БД для 32-битных и 64-битных сборок, оценка объёма выборок по диапазонам (range query estimation). Поставляется утилита проверки целостности структуры БД с некоторыми возможностями восстановления. При этом [ libmdbx кратно быстрее SQLite в сопоставимых сценариях ]( https://www.opennet.ru/openforum/vsluhforumID3/121987.html#9 ) . Основные новшества, доработки и исправления после предыдущего релиза: В API добавлена установка [ опций времени выполнения ]( https://erthink.github.io/libmdbx/group__c__api.html#ga671855605968c3b1f89a72e2d7b71eb3 ) , что позволяет работу движка под конкретные сценарии использования; Переработан свопинг на диск измененных страниц БД в очень больших транзакциях; Ускорена сортировка внутренних списков страниц; Доступен порт для FreeBSD и привязки для GoLang; Устранено более 10 ошибок и недочетов.
Ссылка: https://www.linux.org.ru/news/opensource/16150804
# Выпуск мобильной ОС Sailfish 4
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-09
Компания Jolla опубликовала релиз операционной системы Sailfish 4.0.1, который стал первым выпуском в новой ветке 4.x. Сборки подготовлены для устройств Jolla C, Jolla Tablet, Sony Xperia X, Xperia XA2 и Sony Xperia 10, но поставляются пока только для зарегистрированных участников программы раннего доступа к прошивкам (для всех остальных доступ будет открыт в ближайшие дни). Формирование сборок для смартфона Jolla 1 прекращено после 7 лет сопровождения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54558
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-09
Компания Jolla опубликовала релиз операционной системы Sailfish 4.0.1, который стал первым выпуском в новой ветке 4.x. Сборки подготовлены для устройств Jolla C, Jolla Tablet, Sony Xperia X, Xperia XA2 и Sony Xperia 10, но поставляются пока только для зарегистрированных участников программы раннего доступа к прошивкам (для всех остальных доступ будет открыт в ближайшие дни). Формирование сборок для смартфона Jolla 1 прекращено после 7 лет сопровождения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54558
# В обновлении Android-приложения с 10 млн установок выявлен вредоносный код
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-09
В популярном мобильном приложении для сканирования штриховых кодов Barcode Scanner, насчитывающем более 10 млн установок, выявлена подстановка вредоносного кода. Проблема была разобрана исследователями из компании Malwarebytes после появления жалоб пользователей на автоматическое открытие других сайтов в браузере и появление всплывающих окон с предложениями по установке фиктивных антивирусных программ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54557
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-09
В популярном мобильном приложении для сканирования штриховых кодов Barcode Scanner, насчитывающем более 10 млн установок, выявлена подстановка вредоносного кода. Проблема была разобрана исследователями из компании Malwarebytes после появления жалоб пользователей на автоматическое открытие других сайтов в браузере и появление всплывающих окон с предложениями по установке фиктивных антивирусных программ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54557
# Завершён процесс создания организации Rust Foundation
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-08
Основная команда разработчиков языка Rust (Rust Core Team) объявила о завершении процесса создания независимой некоммерческой организации Rust Foundation, которой компания Mozilla передала связанную с проектом Rust интеллектуальную собственность и элементы инфраструктуры, в том числе торговые марки и доменные имена, ассоциируемые с Rust, Cargo и реестром пакетов crates.io. Организация будет курировать связанную с языком Rust экосистему, поддерживать основных мэйнтейтнеров, занимающихся разработкой и принятием решений, а также отвечать за организацию финансирования проекта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54555
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-08
Основная команда разработчиков языка Rust (Rust Core Team) объявила о завершении процесса создания независимой некоммерческой организации Rust Foundation, которой компания Mozilla передала связанную с проектом Rust интеллектуальную собственность и элементы инфраструктуры, в том числе торговые марки и доменные имена, ассоциируемые с Rust, Cargo и реестром пакетов crates.io. Организация будет курировать связанную с языком Rust экосистему, поддерживать основных мэйнтейтнеров, занимающихся разработкой и принятием решений, а также отвечать за организацию финансирования проекта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54555
# Выпуск высокопроизводительной встраиваемой СУБД libmdbx 0.9.3
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-08
После двух месяцев разработки состоялся выпуск библиотеки libmdbx 0.9.3 (MDBX) с реализацией высокопроизводительной, компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией OpenLDAP Public License. libmdbx является глубокой переработкой СУБД LMDB и по заявлению разработчиков превосходит своего прародителя по надежности, набору возможностей и производительности. Заявляется, что libmdbx до 20% быстрее LMDB в CRUD сценариях, и до 30% быстрее если при сборке libmdbx отключить внутренний контроль до сопоставимого с LMDB уровня.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54554
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-08
После двух месяцев разработки состоялся выпуск библиотеки libmdbx 0.9.3 (MDBX) с реализацией высокопроизводительной, компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией OpenLDAP Public License. libmdbx является глубокой переработкой СУБД LMDB и по заявлению разработчиков превосходит своего прародителя по надежности, набору возможностей и производительности. Заявляется, что libmdbx до 20% быстрее LMDB в CRUD сценариях, и до 30% быстрее если при сборке libmdbx отключить внутренний контроль до сопоставимого с LMDB уровня.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54554
# GHC 9.0.1
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-08
Вышла новая версия компилятора языка Haskell — Glasgow Haskell Compiler. Из-за значительных изменений была увеличена мажорная версия компилятора.Основные изменения: Добавлена реализация линейных типов (расширение LinearTypes). Линейные типы позволяют отслеживать использование ресурсов на стадии компиляции и могут использоваться, среди прочих вещей, для статического управления памятью в стиле Rust. Новая встроенная библиотека для работы с числами неограниченного размера: ghc-bignum. Её использование помогает с переносимостью в системах, где библиотека GMP по каким-либо причинам недоступна. Улучшения в кодогенераторе, значительно увеличивающие производительность многих программ. Улучшения в коде проверки сравнения с образцом (pattern matching), позволяющие находить лишние проверки в случаях, где раньше это было невозможно. Новый IO-менеджер для платформы Windows. Раньше на Windows был использован IO-менеджер для Unix-систем, что приводило в худшей производительности на этой платформе. Также прекращена поддержка Windows Vista. Теперь для сборки и запуска программ на Haskell требуется минимум Windows 7. Добавлено расширение QualifiedDo, расширяющее возможности по переопределению поведения кода. Для сборки с LLVM теперь требуется версия 9.0 или выше. Также недавно был выпущен корректирующий релиз GHC 8.10.4, исправляющий несколько багов в ветке 8.10.
Ссылка: https://www.linux.org.ru/news/opensource/16150614
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-08
Вышла новая версия компилятора языка Haskell — Glasgow Haskell Compiler. Из-за значительных изменений была увеличена мажорная версия компилятора.Основные изменения: Добавлена реализация линейных типов (расширение LinearTypes). Линейные типы позволяют отслеживать использование ресурсов на стадии компиляции и могут использоваться, среди прочих вещей, для статического управления памятью в стиле Rust. Новая встроенная библиотека для работы с числами неограниченного размера: ghc-bignum. Её использование помогает с переносимостью в системах, где библиотека GMP по каким-либо причинам недоступна. Улучшения в кодогенераторе, значительно увеличивающие производительность многих программ. Улучшения в коде проверки сравнения с образцом (pattern matching), позволяющие находить лишние проверки в случаях, где раньше это было невозможно. Новый IO-менеджер для платформы Windows. Раньше на Windows был использован IO-менеджер для Unix-систем, что приводило в худшей производительности на этой платформе. Также прекращена поддержка Windows Vista. Теперь для сборки и запуска программ на Haskell требуется минимум Windows 7. Добавлено расширение QualifiedDo, расширяющее возможности по переопределению поведения кода. Для сборки с LLVM теперь требуется версия 9.0 или выше. Также недавно был выпущен корректирующий релиз GHC 8.10.4, исправляющий несколько багов в ветке 8.10.
Ссылка: https://www.linux.org.ru/news/opensource/16150614
# Сообщество вернуло контроль над доменом perl.com
Новостной_робот (mira, 1) → All – 16:00:01 2021-02-08
Разработчики языка программирования Perl сообщили об успешном завершении процесса возвращения домена perl.com, который был захвачен посторонним лицом после компрометации учётной записи. Возвращение домена было усложнено тем, что после получения контроля над доменом атакующие несколько раз сменили регистратора - из области ответственности компании Network Solutions домен был переведён вначале китайскому регистратору Bizcn, а затем передан на обслуживание регистратору Key-Systems GmbH.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54551
Новостной_робот (mira, 1) → All – 16:00:01 2021-02-08
Разработчики языка программирования Perl сообщили об успешном завершении процесса возвращения домена perl.com, который был захвачен посторонним лицом после компрометации учётной записи. Возвращение домена было усложнено тем, что после получения контроля над доменом атакующие несколько раз сменили регистратора - из области ответственности компании Network Solutions домен был переведён вначале китайскому регистратору Bizcn, а затем передан на обслуживание регистратору Key-Systems GmbH.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54551
# Выпуск Apache OpenOffice 4.1.9 с исправлением неаккуратного использования "rm -rf"
Новостной_робот (mira, 1) → All – 16:00:01 2021-02-08
После трёх месяцев разработки и почти семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.9, в котором предложено 6 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54549
Новостной_робот (mira, 1) → All – 16:00:01 2021-02-08
После трёх месяцев разработки и почти семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.9, в котором предложено 6 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54549
# Метод идентификации браузера через манипуляции с кэшированием Favicon
Новостной_робот (mira, 1) → All – 16:00:01 2021-02-08
Опубликована реализация новой техники идентификации конкретного экземпляра браузера. Метод основывается на особенностях обработки изображений Favicon, при помощи которых сайт определяет пиктограммы, отображаемые в закладках, вкладках и прочих элементах интерфейса браузера. В качестве области хранения используется кэш Favicon, который выступает в роли "Supercookie".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54553
Новостной_робот (mira, 1) → All – 16:00:01 2021-02-08
Опубликована реализация новой техники идентификации конкретного экземпляра браузера. Метод основывается на особенностях обработки изображений Favicon, при помощи которых сайт определяет пиктограммы, отображаемые в закладках, вкладках и прочих элементах интерфейса браузера. В качестве области хранения используется кэш Favicon, который выступает в роли "Supercookie".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54553
# Выпуск Linux-дистрибутива PCLinuxOS 2021.02
Новостной_робот (mira, 1) → All – 16:00:01 2021-02-08
Представлен релиз пользовательского дистрибутива PCLinuxOS 2021.02. Дистрибутив был основан в 2003 году на базе Mandrake Linux, но позднее ответвился в самостоятельный проект. Пик популярности PCLinuxOS пришёлся на 2010 год, в котором, по результатам опроса читателей журнала Linux Journal, PCLinuxOS уступал по популярности лишь Ubuntu (в рейтинге 2013 года PCLinuxOS уже занимал 10 место). Дистрибутив нацелен на использование в Live-режиме, но поддерживает и установку на жесткий диск. Для загрузки подготовлены загрузочные образы с рабочими столами KDE (полный 3.5 ГБ и сокращённый 1.5 ГБ), MATE (2.4 ГБ) и Xfce (2.2 ГБ). Отдельно сообществом развиваются сборки на базе рабочих столов Trinity, Openbox и LXQt.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54550
Новостной_робот (mira, 1) → All – 16:00:01 2021-02-08
Представлен релиз пользовательского дистрибутива PCLinuxOS 2021.02. Дистрибутив был основан в 2003 году на базе Mandrake Linux, но позднее ответвился в самостоятельный проект. Пик популярности PCLinuxOS пришёлся на 2010 год, в котором, по результатам опроса читателей журнала Linux Journal, PCLinuxOS уступал по популярности лишь Ubuntu (в рейтинге 2013 года PCLinuxOS уже занимал 10 место). Дистрибутив нацелен на использование в Live-режиме, но поддерживает и установку на жесткий диск. Для загрузки подготовлены загрузочные образы с рабочими столами KDE (полный 3.5 ГБ и сокращённый 1.5 ГБ), MATE (2.4 ГБ) и Xfce (2.2 ГБ). Отдельно сообществом развиваются сборки на базе рабочих столов Trinity, Openbox и LXQt.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54550
# SFTPGo 2.0.0
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-07
Вышла новая версия SFTPGo — функционального SFTP сервера с обширными возможностями написанного на языке Go. Помимо протокола SFTP сервер так же поддерживает FTP/S и WebDAV. В качестве внутреннего хранилища поддерживаются: локальная ФС, зашифрованная ФС, S3-совместимое хранилище, хранилища Google Cloud и Azure Blob Storage или другой SFTP сервер. SFTPGo может быть запущен в [ portable режиме ]( https://github.com/drakkan/sftpgo/blob/master/docs/portable-mode.md ) , а так же [ имеет веб-интерфейс ]( https://github.com/drakkan/sftpgo/blob/master/docs/web-admin.md ) для администрирования. В этом релизе добавлены: Новая версия REST API v2 с поддержкой роли администратора. Прозрачное шифрование хранимых данных (Data At Rest). [ Поддержка KMS ]( https://github.com/drakkan/sftpgo/blob/v2.0.0/docs/kms.md ) : учетные записи и ключи теперь могут хранится во внешней KMS (Vault, GCP KMS, AWS KMS). SFTP теперь может использоваться как реализация внутреннего хранилища, позволяя использовать сервер в режиме SFTP-прокси. Двунаправленная аутентификация через TLS (TLS with client certificate authentication) дляFTP, WebDAV, REST API и web админки. [ Встроенный блокировщик ]( https://github.com/drakkan/sftpgo/blob/v2.0.0/docs/defender.md ) : пользователь может настроить политику автоблокировки подозрительных клиентов.
Ссылка: https://www.linux.org.ru/news/opensource/16148917
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-07
Вышла новая версия SFTPGo — функционального SFTP сервера с обширными возможностями написанного на языке Go. Помимо протокола SFTP сервер так же поддерживает FTP/S и WebDAV. В качестве внутреннего хранилища поддерживаются: локальная ФС, зашифрованная ФС, S3-совместимое хранилище, хранилища Google Cloud и Azure Blob Storage или другой SFTP сервер. SFTPGo может быть запущен в [ portable режиме ]( https://github.com/drakkan/sftpgo/blob/master/docs/portable-mode.md ) , а так же [ имеет веб-интерфейс ]( https://github.com/drakkan/sftpgo/blob/master/docs/web-admin.md ) для администрирования. В этом релизе добавлены: Новая версия REST API v2 с поддержкой роли администратора. Прозрачное шифрование хранимых данных (Data At Rest). [ Поддержка KMS ]( https://github.com/drakkan/sftpgo/blob/v2.0.0/docs/kms.md ) : учетные записи и ключи теперь могут хранится во внешней KMS (Vault, GCP KMS, AWS KMS). SFTP теперь может использоваться как реализация внутреннего хранилища, позволяя использовать сервер в режиме SFTP-прокси. Двунаправленная аутентификация через TLS (TLS with client certificate authentication) дляFTP, WebDAV, REST API и web админки. [ Встроенный блокировщик ]( https://github.com/drakkan/sftpgo/blob/v2.0.0/docs/defender.md ) : пользователь может настроить политику автоблокировки подозрительных клиентов.
Ссылка: https://www.linux.org.ru/news/opensource/16148917
# Выпуск движка Free Heroes of Might and Magic II 0.9
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-07
Доступен выпуск проекта fheroes2 0.9, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54547
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-07
Доступен выпуск проекта fheroes2 0.9, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54547
# Началось бета-тестирование FreeBSD 13.0
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-07
Подготовлен первый бета-выпуск FreeBSD 13.0. Выпуск FreeBSD 13.0-BETA1 доступен для архитектур amd64, powerpc64, powerpc64le, powerpcspe, aarch64 и riscv64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Сборки для i386 и 32-разрядных плат ARM не сформированы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54546
Новостной_робот (mira, 1) → All – 16:00:02 2021-02-07
Подготовлен первый бета-выпуск FreeBSD 13.0. Выпуск FreeBSD 13.0-BETA1 доступен для архитектур amd64, powerpc64, powerpc64le, powerpcspe, aarch64 и riscv64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Сборки для i386 и 32-разрядных плат ARM не сформированы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54546
# Обновление Debian 10.8
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-06
Опубликовано восьмое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 56 обновлений с устранением проблем со стабильностью и 45 обновлений с устранением уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54543
Новостной_робот (mira, 1) → All – 21:00:02 2021-02-06
Опубликовано восьмое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 56 обновлений с устранением проблем со стабильностью и 45 обновлений с устранением уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54543
# Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring
Новостной_робот (mira, 1) → All – 21:00:01 2021-02-06
В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54542
Новостной_робот (mira, 1) → All – 21:00:01 2021-02-06
В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54542