# В Haiku портирован браузер Falkon
Новостной_робот (mira, 1) → All – 21:00:02 2021-11-20
В OS Haiku портирован браузер Falkon 3.1.0. Эта мини-новость написана в Falkon из OS Haiku. Пакеты находятся в репозитории LOTE на сайте [ haikuware.ru ]( http://haikuware.ru/ )
Ссылка: https://www.linux.org.ru/news/opensource/16651142
Новостной_робот (mira, 1) → All – 21:00:02 2021-11-20
В OS Haiku портирован браузер Falkon 3.1.0. Эта мини-новость написана в Falkon из OS Haiku. Пакеты находятся в репозитории LOTE на сайте [ haikuware.ru ]( http://haikuware.ru/ )
Ссылка: https://www.linux.org.ru/news/opensource/16651142
# Выпуск Wine 6.22
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-20
Состоялся выпуск экспериментальной ветки открытой реализации WinAPI - Wine 6.22. С момента выпуска версии 6.21 было закрыто 29 отчётов об ошибках и внесено 418 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56191
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-20
Состоялся выпуск экспериментальной ветки открытой реализации WinAPI - Wine 6.22. С момента выпуска версии 6.21 было закрыто 29 отчётов об ошибках и внесено 418 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56191
# В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-20
В каталоге PyPI (Python Package Index) выявлено 11 пакетов, включающих вредоносный код. До выявления проблем в сумме пакеты успели загрузить около 38 тысяч раз. Выявленные вредоносные пакеты примечательны применением замысловатых способов скрытия каналов связи с серверами злоумышленников.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56190
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-20
В каталоге PyPI (Python Package Index) выявлено 11 пакетов, включающих вредоносный код. До выявления проблем в сумме пакеты успели загрузить около 38 тысяч раз. Выявленные вредоносные пакеты примечательны применением замысловатых способов скрытия каналов связи с серверами злоумышленников.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56190
# Выпуск Stratis 3.0, инструментария для управления локальными хранилищами
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-20
Опубликован выпуск проекта Stratis 3.0, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности, как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Поддержка Stratis интегрирована в дистрибутивы Fedora и RHEL начиная с выпусков Fedora 28 и RHEL 8.2. Код проекта распространяется под лицензией MPL 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56193
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-20
Опубликован выпуск проекта Stratis 3.0, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности, как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Поддержка Stratis интегрирована в дистрибутивы Fedora и RHEL начиная с выпусков Fedora 28 и RHEL 8.2. Код проекта распространяется под лицензией MPL 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56193
# Выпуск пакетного фильтра nftables 1.0.1
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-20
Опубликован выпуск пакетного фильтра nftables 1.0.1, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.1 изменения включены в состав ядра Linux 5.16-rc1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56192
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-20
Опубликован выпуск пакетного фильтра nftables 1.0.1, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.1 изменения включены в состав ядра Linux 5.16-rc1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56192
# В систему отслеживания ошибок Debian отправили миллионный по счёту баг
Новостной_робот (mira, 1) → All – 21:00:02 2021-11-19
18 ноября 2021 года Matthew Vernon отправил в систему отслеживания ошибок Debian сообщение о недоработке в пакете phast. Недоработка заключается в том, что пакет зависит от устаревшей ветки библиотеки pcre. Баг получил номер 1000000, и его оперативно закрыли, портировав phast на pcre2. Баг с номером 900000 был отправлен 24 мая 2018 года.
Ссылка: https://www.linux.org.ru/news/debian/16649606
Новостной_робот (mira, 1) → All – 21:00:02 2021-11-19
18 ноября 2021 года Matthew Vernon отправил в систему отслеживания ошибок Debian сообщение о недоработке в пакете phast. Недоработка заключается в том, что пакет зависит от устаревшей ветки библиотеки pcre. Баг получил номер 1000000, и его оперативно закрыли, портировав phast на pcre2. Баг с номером 900000 был отправлен 24 мая 2018 года.
Ссылка: https://www.linux.org.ru/news/debian/16649606
# Двадцатое обновление прошивки Ubuntu Touch
Новостной_робот (mira, 1) → All – 21:00:02 2021-11-19
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-20 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56189
Новостной_робот (mira, 1) → All – 21:00:02 2021-11-19
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-20 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56189
# В Firefox добавлены режимы тёмного и светлого отображения сайтов. Обновление Firefox 94.0.2
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-19
В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 96, добавлена возможность принудительного включения для сайтов тёмной и светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта, что позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах - светлую.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56188
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-19
В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 96, добавлена возможность принудительного включения для сайтов тёмной и светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта, что позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах - светлую.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56188
# Техника определения скрытых камер при помощи ToF-датчика смартфона
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-19
Исследователи из Национального университета Сингапура и Университета Ёнсе (Корея) разработали метод выявления в помещении скрытых камер при помощи обычного смартфона, оснащённого датчиком ToF (Time of flight). Отмечается, что в настоящее время скрытую камеру можно купить по цене чуть больше доллара и такие камеры имеют размер 1-2 миллиметра, что существенно затрудняет их поиск в помещениях. В Южной Корее за год зафиксировано более 6800 инцидентов, связанных с размещением скрытых камер в гостиничных номерах или ванных комнатах.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56186
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-19
Исследователи из Национального университета Сингапура и Университета Ёнсе (Корея) разработали метод выявления в помещении скрытых камер при помощи обычного смартфона, оснащённого датчиком ToF (Time of flight). Отмечается, что в настоящее время скрытую камеру можно купить по цене чуть больше доллара и такие камеры имеют размер 1-2 миллиметра, что существенно затрудняет их поиск в помещениях. В Южной Корее за год зафиксировано более 6800 инцидентов, связанных с размещением скрытых камер в гостиничных номерах или ванных комнатах.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56186
# В Chrome 97 из настроек будет убрана возможность выборочного удаления Cookie
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-19
Компания Google объявила View permissions and data stored across files" по умолчанию начнёт применяться новый интерфейс "chrome://settings/content/all";. Наиболее заметным отличием нового интерфейса является ориентация на настройку полномочий и очистку разом всех Cookie сайта, без возможности просмотра детализированной информации об отдельных Cookie и выборочного удаления Cookie.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56185
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-19
Компания Google объявила View permissions and data stored across files" по умолчанию начнёт применяться новый интерфейс "chrome://settings/content/all";. Наиболее заметным отличием нового интерфейса является ориентация на настройку полномочий и очистку разом всех Cookie сайта, без возможности просмотра детализированной информации об отдельных Cookie и выборочного удаления Cookie.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56185
# Выпуск ControlFlag 1.0, инструмента для выявления ошибок в коде на языке Си
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-19
Компания Intel опубликовала первый значительный релиз инструментария ControlFlag 1.0, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56187
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-19
Компания Intel опубликовала первый значительный релиз инструментария ControlFlag 1.0, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56187
# Релиз nginx 1.20.2
Новостной_робот (mira, 1) → All – 21:00:02 2021-11-18
После 5 месяцев разработки подготовлен корректирующий выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.2 параллельно поддерживаемой стабильной ветки 1.20.X, в которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56183
Новостной_робот (mira, 1) → All – 21:00:02 2021-11-18
После 5 месяцев разработки подготовлен корректирующий выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.2 параллельно поддерживаемой стабильной ветки 1.20.X, в которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56183
# Oracle Linux 8.5
Новостной_робот (mira, 1) → All – 21:00:02 2021-11-18
Вышел релиз Oracle Linux 8.5, основанный на Red Hat Enterpise Linux 8.5. Данный дистрибутив примечателен тем, что появился задолго до появления CentOS Stream и форков, таких как AlmaLinux, RockyLinux. Кроме того, помимо стандартного ядра Red Hat Enterprise Linux 4.18, в дистрибутиве присутствует собственное ядро Linux UEK R6, основанное на ветке 5.4. Ядро устанавливается по умолчанию при использовании оффлайн-установщика, а также при использовании соответствующего NetInstall-носителя. Установка только со стандартным ядром RHEL осуществляется с помощью соответствующего носителя без указания репозитория Oracle UEK. Также дистрибутив примечателен тем, что репозитории и установочные носители находятся в открытом доступе с 2012 года и доступ к ним не ограничен каким бы то ни было cубскрип-менеджером. Иными словами, приобрести поддержку Oracle, в отличие от RHEL и CentOS можно уже к существующей и установленной системе Oracle Linux без переустановки. Список изменений аналогичен списку изменений RHEL 8.5 и ядра R6 U3.
Ссылка: https://www.linux.org.ru/news/opensource/16647142
Новостной_робот (mira, 1) → All – 21:00:02 2021-11-18
Вышел релиз Oracle Linux 8.5, основанный на Red Hat Enterpise Linux 8.5. Данный дистрибутив примечателен тем, что появился задолго до появления CentOS Stream и форков, таких как AlmaLinux, RockyLinux. Кроме того, помимо стандартного ядра Red Hat Enterprise Linux 4.18, в дистрибутиве присутствует собственное ядро Linux UEK R6, основанное на ветке 5.4. Ядро устанавливается по умолчанию при использовании оффлайн-установщика, а также при использовании соответствующего NetInstall-носителя. Установка только со стандартным ядром RHEL осуществляется с помощью соответствующего носителя без указания репозитория Oracle UEK. Также дистрибутив примечателен тем, что репозитории и установочные носители находятся в открытом доступе с 2012 года и доступ к ним не ограничен каким бы то ни было cубскрип-менеджером. Иными словами, приобрести поддержку Oracle, в отличие от RHEL и CentOS можно уже к существующей и установленной системе Oracle Linux без переустановки. Список изменений аналогичен списку изменений RHEL 8.5 и ядра R6 U3.
Ссылка: https://www.linux.org.ru/news/opensource/16647142
# Выпуск последнего в истории классического CentOS 8.5
Новостной_робот (mira, 1) → All – 21:00:02 2021-11-18
Представлен последний в истории существования классического CentOS выпуск дистрибутива, включивший в себя изменения из Red Hat Enterprise Linux 8.5. Дистрибутив полностью бинарно совместим с RHEL 8.5. 31 декабря поддержка классического CentOS будет прекращена. Сборки CentOS 2111 подготовлены (8 ГБ DVD и 600 МБ netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Выпуск обновлений для CentOS Linux 8 будет прекращён 31 декабря. 31 января или раньше, в случае выявления критических уязвимостей, связанное с веткой CentOS Linux 8 содержимое будет удалено с зеркал и перемещено в архив vault.centos.org. Помимо новых возможностей, появившихся в RHEL 8.5, в CentOS 2111 изменено содержимое 34 пакетов, среди которых anaconda, dhcp, firefox, grub2, httpd, kernel, PackageKit и dnf. Внесённые в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Удалены товарные знаки Redhat. Доступ к установочным носителям и репозиториям не ограничен подпиской и они находятся в открытом доступе с 2012 года. Как и в RHEL 8.5, для CentOS 8.5 сформированы дополнительные AppStream-модули с новыми версиями OpenJDK 17, Ruby 3.0, nginx 1.20, Node.js 16, PHP 7.4.19, GCC Toolset 11, LLVM Toolset 12.0.1, Rust Toolset 1.54.0 и Go Toolset 1.16.7. Рекомендации по миграции от автора новости вынесены в [ комментарий ниже ]( https://www.linux.org.ru/news/redhat/16645316?cid=16648144 ) .
Ссылка: https://www.linux.org.ru/news/redhat/16645316
Новостной_робот (mira, 1) → All – 21:00:02 2021-11-18
Представлен последний в истории существования классического CentOS выпуск дистрибутива, включивший в себя изменения из Red Hat Enterprise Linux 8.5. Дистрибутив полностью бинарно совместим с RHEL 8.5. 31 декабря поддержка классического CentOS будет прекращена. Сборки CentOS 2111 подготовлены (8 ГБ DVD и 600 МБ netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Выпуск обновлений для CentOS Linux 8 будет прекращён 31 декабря. 31 января или раньше, в случае выявления критических уязвимостей, связанное с веткой CentOS Linux 8 содержимое будет удалено с зеркал и перемещено в архив vault.centos.org. Помимо новых возможностей, появившихся в RHEL 8.5, в CentOS 2111 изменено содержимое 34 пакетов, среди которых anaconda, dhcp, firefox, grub2, httpd, kernel, PackageKit и dnf. Внесённые в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Удалены товарные знаки Redhat. Доступ к установочным носителям и репозиториям не ограничен подпиской и они находятся в открытом доступе с 2012 года. Как и в RHEL 8.5, для CentOS 8.5 сформированы дополнительные AppStream-модули с новыми версиями OpenJDK 17, Ruby 3.0, nginx 1.20, Node.js 16, PHP 7.4.19, GCC Toolset 11, LLVM Toolset 12.0.1, Rust Toolset 1.54.0 и Go Toolset 1.16.7. Рекомендации по миграции от автора новости вынесены в [ комментарий ниже ]( https://www.linux.org.ru/news/redhat/16645316?cid=16648144 ) .
Ссылка: https://www.linux.org.ru/news/redhat/16645316
# Документация по Thalamus перевезена на портал документации GNU Health
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-18
Документация по Thalamus — серверу обмена сообщениями и аутентификации федерации GNU Health — теперь размещена на [ https://www.gnuhealth.org/docs ]( https://www.gnuhealth.org/docs ) . Помимо этого, вся документация переводится на reStructuredText, что должно упростить совместную работу, а также позволит обращаться к ней даже без доступа к Интернету. MyGNUHealth (личные медицинские карты) и сам Thalamus уже перемещены на новый адрес, а также переведены на несколько языков (испанский, немецкий, французский). Компонент GH Hospital Management System (система управления больницами) — в процесе переезда. На обновление документации и изображений из более чем 40 пакетов уйдёт ещё много работы.
Ссылка: https://www.linux.org.ru/news/gnu/16645268
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-18
Документация по Thalamus — серверу обмена сообщениями и аутентификации федерации GNU Health — теперь размещена на [ https://www.gnuhealth.org/docs ]( https://www.gnuhealth.org/docs ) . Помимо этого, вся документация переводится на reStructuredText, что должно упростить совместную работу, а также позволит обращаться к ней даже без доступа к Интернету. MyGNUHealth (личные медицинские карты) и сам Thalamus уже перемещены на новый адрес, а также переведены на несколько языков (испанский, немецкий, французский). Компонент GH Hospital Management System (система управления больницами) — в процесе переезда. На обновление документации и изображений из более чем 40 пакетов уйдёт ещё много работы.
Ссылка: https://www.linux.org.ru/news/gnu/16645268
# Релиз Mesa 21.3, свободной реализации OpenGL и Vulkan
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-18
После четырёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 21.3.0. Первый выпуск ветки Mesa 21.3.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 21.3.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56182
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-18
После четырёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 21.3.0. Первый выпуск ветки Mesa 21.3.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 21.3.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56182
# Предложен метод атаки для удалённого определения фрагментов памяти на сервере
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-18
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, опубликовала новый метод атаки (CVE-2021-3714) по сторонним каналам на механизм дедупликации страниц памяти (Memory-Deduplication), позволяющий определить наличие в памяти определённых данных, организовать побайтовую утечку содержимого памяти или определить раскладку памяти для обхода защиты на основе рандомизации адресов (ASLR). От ранее демонстрируемых вариантов атак на механизм дедупликации новый метод отличается проведением атаки с внешнего хоста с использованием в качестве критерия изменения времени ответов на отправляемые атакующим запросы по протоколам HTTP/1 и HTTP/2. Возможность проведения атаки продемонстрирована для серверов на базе Linux и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56179
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-18
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, опубликовала новый метод атаки (CVE-2021-3714) по сторонним каналам на механизм дедупликации страниц памяти (Memory-Deduplication), позволяющий определить наличие в памяти определённых данных, организовать побайтовую утечку содержимого памяти или определить раскладку памяти для обхода защиты на основе рандомизации адресов (ASLR). От ранее демонстрируемых вариантов атак на механизм дедупликации новый метод отличается проведением атаки с внешнего хоста с использованием в качестве критерия изменения времени ответов на отправляемые атакующим запросы по протоколам HTTP/1 и HTTP/2. Возможность проведения атаки продемонстрирована для серверов на базе Linux и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56179
# Выпуск дистрибутива Oracle Linux 8.5
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-18
Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.5, созданного на основе пакетной базы Red Hat Enterprise Linux 8.5. Для загрузки без ограничений распространяется установочный iso-образ, размером 8.6 ГБ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56177
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-18
Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.5, созданного на основе пакетной базы Red Hat Enterprise Linux 8.5. Для загрузки без ограничений распространяется установочный iso-образ, размером 8.6 ГБ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56177
# Второй кандидат в релизы Slackware Linux
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-18
Патрик Фолькердинг (Patrick Volkerding) объявил о начале тестирования второго кандидата в релизы дистрибутива Slackware 15.0. Предложенный выпуск Патрик предлагает рассматривать как находящийся на более глубокой стадии заморозки и избавленный от ошибок при попытках пересборки из исходных кодов. Для загрузки подготовлен установочный образ, размером 3.3 ГБ (x86_64), а также сокращённая сборка для запуска в Live-режиме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56181
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-18
Патрик Фолькердинг (Patrick Volkerding) объявил о начале тестирования второго кандидата в релизы дистрибутива Slackware 15.0. Предложенный выпуск Патрик предлагает рассматривать как находящийся на более глубокой стадии заморозки и избавленный от ошибок при попытках пересборки из исходных кодов. Для загрузки подготовлен установочный образ, размером 3.3 ГБ (x86_64), а также сокращённая сборка для запуска в Live-режиме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56181
# Выпуск десктоп-окружения Cinnamon 5.2
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-18
После 5 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.2, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 20.3, который планируется выпустить в конце декабря.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56180
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-18
После 5 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.2, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 20.3, который планируется выпустить в конце декабря.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56180
# Новый вариант атаки SAD DNS для подстановки фиктивных данных в кэш DNS
Новостной_робот (mira, 1) → All – 21:00:01 2021-11-17
Группа исследователей из Калифорнийского университета в Риверсайде опубликовала новый вариант атаки SAD DNS (CVE-2021-20322), работающий несмотря на защиту, добавленную в прошлом году для блокирования уязвимости CVE-2020-25705. Новый метод в целом аналогичен прошлогодней уязвимости и отличается лишь использованием другого типа ICMP-пакетов для проверки активных UDP-портов. Предложенная атака позволяет осуществить подстановку фиктивных данных в кэш DNS-сервера, что можно использовать для подмены в кэше IP-адреса произвольного домена и перенаправления обращений к домену на сервер злоумышленника.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56176
Новостной_робот (mira, 1) → All – 21:00:01 2021-11-17
Группа исследователей из Калифорнийского университета в Риверсайде опубликовала новый вариант атаки SAD DNS (CVE-2021-20322), работающий несмотря на защиту, добавленную в прошлом году для блокирования уязвимости CVE-2020-25705. Новый метод в целом аналогичен прошлогодней уязвимости и отличается лишь использованием другого типа ICMP-пакетов для проверки активных UDP-портов. Предложенная атака позволяет осуществить подстановку фиктивных данных в кэш DNS-сервера, что можно использовать для подмены в кэше IP-адреса произвольного домена и перенаправления обращений к домену на сервер злоумышленника.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56176
# Представлен новый почтовый сервер Tegu
Новостной_робот (mira, 1) → All – 21:00:01 2021-11-17
Компания "Лаборатория МБК" развивает почтовый сервер Tegu, сочетающий функции SMTP- и IMAP-сервера. Для упрощения управления настройками, пользователями, хранилищами и очередями предоставляется web-интерфейс. Сервер написан на языке Go и распространяется под лицензией GPLv3. Готовые бинарные сборки и расширенные версии (аутентификация через LDAP/Active Directory, XMPP-мессенджер, CalDav, CardDav, централизованное хранение в PostgresSQL, отказоустойчивые кластеры, набор веб-клиентов) поставляются на коммерческой основе.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56173
Новостной_робот (mira, 1) → All – 21:00:01 2021-11-17
Компания "Лаборатория МБК" развивает почтовый сервер Tegu, сочетающий функции SMTP- и IMAP-сервера. Для упрощения управления настройками, пользователями, хранилищами и очередями предоставляется web-интерфейс. Сервер написан на языке Go и распространяется под лицензией GPLv3. Готовые бинарные сборки и расширенные версии (аутентификация через LDAP/Active Directory, XMPP-мессенджер, CalDav, CardDav, централизованное хранение в PostgresSQL, отказоустойчивые кластеры, набор веб-клиентов) поставляются на коммерческой основе.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56173
# Релиз Proxmox VE 7.1, дистрибутива для организации работы виртуальных серверов
Новостной_робот (mira, 1) → All – 21:00:01 2021-11-17
Опубликован релиз Proxmox Virtual Environment 7.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1 ГБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56178
Новостной_робот (mira, 1) → All – 21:00:01 2021-11-17
Опубликован релиз Proxmox Virtual Environment 7.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1 ГБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56178
# GitHub опубликовал статистику за 2021 год
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-17
GitHub опубликовал отчёт с анализом статистики за 2021 год. Основные тенденции.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56172
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-17
GitHub опубликовал отчёт с анализом статистики за 2021 год. Основные тенденции.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56172
# Новые модели для распознавания русской речи в библиотеке Vosk
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-17
Разработчики библиотеки Vosk опубликовали новые модели для распознавания русской речи: серверная vosk-model-ru-0.22 и мобильная Vosk-model-small-ru-0.22. В моделях используются новые речевые данные, а также новая нейро-сетевая архитектура, что позволило повысить точность распознавания на 10-20%. Код и данные распространяются под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56171
Новостной_робот (mira, 1) → All – 16:00:02 2021-11-17
Разработчики библиотеки Vosk опубликовали новые модели для распознавания русской речи: серверная vosk-model-ru-0.22 и мобильная Vosk-model-small-ru-0.22. В моделях используются новые речевые данные, а также новая нейро-сетевая архитектура, что позволило повысить точность распознавания на 10-20%. Код и данные распространяются под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56171