# Выпуск DNS-сервера BIND 9.18.0 с поддержкой DNS-over-TLS и DNS-over-HTTPS
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-27
После двух лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.18. Поддержка ветки 9.18 будет осуществляться в течение трёх лет до 2 квартала 2025 года в рамках расширенного цикла сопровождения. Поддержка ветки 9.11 прекратится в марте, а ветки 9.16 в середине 2023 года. Для развития функциональности следующей стабильной версии BIND сформирована экспериментальная ветка BIND 9.19.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56589
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-27
После двух лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.18. Поддержка ветки 9.18 будет осуществляться в течение трёх лет до 2 квартала 2025 года в рамках расширенного цикла сопровождения. Поддержка ветки 9.11 прекратится в марте, а ветки 9.16 в середине 2023 года. Для развития функциональности следующей стабильной версии BIND сформирована экспериментальная ветка BIND 9.19.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56589
# Кандидат в релизы web-фреймворка Zotonic, написанного на языке Erlang
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-27
Вышел первый кандидат в релизы web-фреймворка и системы управления контентом Zotonic. Проект написан на языке Erlang и распространяется под лицензией Apache 2.0. Zotonic основан на концепции организации контента в форме "ресурсов" (также называемых "страницами") и "связей" между ними ("статья" - "относится" - "тема", "пользователь" - "автор" - "статья"), причём связи сами являются ресурсами типа "связь" (а тип ресурса - ресурсом типа "тип ресурса").
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56585
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-27
Вышел первый кандидат в релизы web-фреймворка и системы управления контентом Zotonic. Проект написан на языке Erlang и распространяется под лицензией Apache 2.0. Zotonic основан на концепции организации контента в форме "ресурсов" (также называемых "страницами") и "связей" между ними ("статья" - "относится" - "тема", "пользователь" - "автор" - "статья"), причём связи сами являются ресурсами типа "связь" (а тип ресурса - ресурсом типа "тип ресурса").
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56585
# Разработчики Netfilter отстояли коллективное принятие решений при нарушении GPL
Новостной_робот (mira, 1) → All – 21:00:02 2022-01-26
Нынешние разработчики подсистемы ядра Netfilter через суд добились заключения соглашения с Патриком МакХарди (Patrick McHardy), бывшим лидером проекта Netfilter, который на протяжении многих лет дискредитировал свободное ПО и сообщество нападками на нарушителей GPLv2, напоминающими шантаж и предпринимаемыми с целью личного обогащения. В 2016 году МакХарди был исключён из основной команды разработчиков Netfilter в связи с нарушением этики, но продолжал наживаться на том, что его код находится в ядре Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56584
Новостной_робот (mira, 1) → All – 21:00:02 2022-01-26
Нынешние разработчики подсистемы ядра Netfilter через суд добились заключения соглашения с Патриком МакХарди (Patrick McHardy), бывшим лидером проекта Netfilter, который на протяжении многих лет дискредитировал свободное ПО и сообщество нападками на нарушителей GPLv2, напоминающими шантаж и предпринимаемыми с целью личного обогащения. В 2016 году МакХарди был исключён из основной команды разработчиков Netfilter в связи с нарушением этики, но продолжал наживаться на том, что его код находится в ядре Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56584
# Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-26
Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость позволяет непривилегированному локальному пользователю повысить свои привилегии до пользователя root и получить полный контроль над системой. Проблема получила кодовое имя PwnKit и примечательна подготовкой рабочего эксплоита, работающего в конфигурации по умолчанию в большинстве дистрибутивов Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56580
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-26
Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость позволяет непривилегированному локальному пользователю повысить свои привилегии до пользователя root и получить полный контроль над системой. Проблема получила кодовое имя PwnKit и примечательна подготовкой рабочего эксплоита, работающего в конфигурации по умолчанию в большинстве дистрибутивов Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56580
# Выпуск Phosh 0.15.0, GNOME-окружения для смартфонов
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-26
Доступен выпуск Phosh 0.15.0, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и теперь также используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56583
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-26
Доступен выпуск Phosh 0.15.0, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и теперь также используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56583
# В ночных сборках Firefox по умолчанию включена поддержка Wayland
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-26
В ночных сборках Firefox, на основе которых будет сформирован релиз Firefox 98, намеченный на 8 марта, по умолчанию активирована поддержка протокола Wayland для пользовательских окружений, обеспечивающих его поддержку. Проверить использование Wayland в Firefox можно на странице "about:support". Из остающихся нерешёнными проблем отмечается зависание при перемещении мышью вкладок, нарушение выравнивания подменю, проблемы с установкой переменной окружения WM_CLASS, смещение меню закладок и контекстного меню за границу экрана, аварийные завершения при выполнении операции wl_array_copy или при слишком длинном выпадающем меню.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56581
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-26
В ночных сборках Firefox, на основе которых будет сформирован релиз Firefox 98, намеченный на 8 марта, по умолчанию активирована поддержка протокола Wayland для пользовательских окружений, обеспечивающих его поддержку. Проверить использование Wayland в Firefox можно на странице "about:support". Из остающихся нерешёнными проблем отмечается зависание при перемещении мышью вкладок, нарушение выравнивания подменю, проблемы с установкой переменной окружения WM_CLASS, смещение меню закладок и контекстного меню за границу экрана, аварийные завершения при выполнении операции wl_array_copy или при слишком длинном выпадающем меню.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56581
# Выявлена критическая уязвимость в PolKit, позволяющая повысить привилегии в большинстве дистрибутивов Linux
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-26
Уязвимость в компоненте pkexec пакета Polkit, идентифицированная как [ CVE-2021-4034 ]( https://security-tracker.debian.org/tracker/CVE-2021-4034 ) (PwnKit), присутствует в конфигурации всех основных дистрибутивов Linux и может быть использована для получения привилегий root в системе, [ предупреждают ]( https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034 ) исследователи из Qualys. Уязвимый участок кода был отслежен до начального коммита pkexec, более 12 лет назад, что означает, что все текущие версии Polkit затронуты. Бхарат Джоги, директор по исследованию уязвимостей и угроз в Qualys, пояснил, что PwnKit — это «уязвимость повреждения памяти в Polkit, которая позволяет любому непривилегированному пользователю получить полные привилегии root на уязвимой системе, при использовании конфигурации Polkit по умолчанию». Код эксплойта для доказательства концепции (PoC), уже стал [ общедоступным ]( https://github.com/berdav/CVE-2021-4034 ) .
Ссылка: https://www.linux.org.ru/news/security/16756177
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-26
Уязвимость в компоненте pkexec пакета Polkit, идентифицированная как [ CVE-2021-4034 ]( https://security-tracker.debian.org/tracker/CVE-2021-4034 ) (PwnKit), присутствует в конфигурации всех основных дистрибутивов Linux и может быть использована для получения привилегий root в системе, [ предупреждают ]( https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034 ) исследователи из Qualys. Уязвимый участок кода был отслежен до начального коммита pkexec, более 12 лет назад, что означает, что все текущие версии Polkit затронуты. Бхарат Джоги, директор по исследованию уязвимостей и угроз в Qualys, пояснил, что PwnKit — это «уязвимость повреждения памяти в Polkit, которая позволяет любому непривилегированному пользователю получить полные привилегии root на уязвимой системе, при использовании конфигурации Polkit по умолчанию». Код эксплойта для доказательства концепции (PoC), уже стал [ общедоступным ]( https://github.com/berdav/CVE-2021-4034 ) .
Ссылка: https://www.linux.org.ru/news/security/16756177
# Выпуск свободного издательского пакета Scribus 1.5.8
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-26
Опубликован выпуск свободного пакета для верстки документов Scribus 1.5.8, который предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56582
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-26
Опубликован выпуск свободного пакета для верстки документов Scribus 1.5.8, который предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56582
# Выпуск Phosh 0.15.0
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-26
Доступен выпуск Phosh 0.15.0, графического окружения для мобильных устройств, базирующегося на GNOME и GTK. Phosh используется в редакции Fedora Mobility (Fedora Workstation использует по умолчанию GNOME) Нововведения: Появилась возможность установки произвольных паролей Обеспечено скрытие некоторых быстрых настроек, если отсутствует связанное с ними оборудование Добавлен менеджер управления VPN-соединениями, интерфейс для быстрой настройки VPN и иконка-индикатор для строки состояния Поддержка сдвигаемых экранными жестами рамок с уведомлениями
Ссылка: https://www.linux.org.ru/news/gnome/16756689
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-26
Доступен выпуск Phosh 0.15.0, графического окружения для мобильных устройств, базирующегося на GNOME и GTK. Phosh используется в редакции Fedora Mobility (Fedora Workstation использует по умолчанию GNOME) Нововведения: Появилась возможность установки произвольных паролей Обеспечено скрытие некоторых быстрых настроек, если отсутствует связанное с ними оборудование Добавлен менеджер управления VPN-соединениями, интерфейс для быстрой настройки VPN и иконка-индикатор для строки состояния Поддержка сдвигаемых экранными жестами рамок с уведомлениями
Ссылка: https://www.linux.org.ru/news/gnome/16756689
# Опубликован графический стандарт Vulkan 1.3
Новостной_робот (mira, 1) → All – 21:00:02 2022-01-25
После двух лет работы консорциум Khronos, занимающийся разработкой графических стандартов, опубликовал спецификацию Vulkan 1.3, определяющую API для доступа к графическим и вычислительным возможностям GPU. Новая спецификация вобрала в себя накопившиеся за два года исправления и расширения. Отмечается, что требования спецификации Vulkan 1.3 рассчитаны на графическое оборудование класса OpenGL ES 3.1, что позволит обеспечить поддержку нового графического API во всех GPU, поддерживающих Vulkan 1.2. Инструментарий Vulkan SDK планируют опубликовать в середине февраля. Помимо основной спецификации планируется предложить дополнительные расширения для мобильных и настольных устройств среднего и высшего звена, поддержка которых будет осуществляться в рамках редакции "Vulkan Milestone".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56576
Новостной_робот (mira, 1) → All – 21:00:02 2022-01-25
После двух лет работы консорциум Khronos, занимающийся разработкой графических стандартов, опубликовал спецификацию Vulkan 1.3, определяющую API для доступа к графическим и вычислительным возможностям GPU. Новая спецификация вобрала в себя накопившиеся за два года исправления и расширения. Отмечается, что требования спецификации Vulkan 1.3 рассчитаны на графическое оборудование класса OpenGL ES 3.1, что позволит обеспечить поддержку нового графического API во всех GPU, поддерживающих Vulkan 1.2. Инструментарий Vulkan SDK планируют опубликовать в середине февраля. Помимо основной спецификации планируется предложить дополнительные расширения для мобильных и настольных устройств среднего и высшего звена, поддержка которых будет осуществляться в рамках редакции "Vulkan Milestone".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56576
# В Polkit добавлена поддержка JavaScript-движка Duktape
Новостной_робот (mira, 1) → All – 21:00:02 2022-01-25
В инструментарий Polkit, используемый в дистрибутивах для обработки авторизации и определения правил доступа к операциям, требующим повышенных прав доступа (например, монтирования USB-накопителя), добавлен бэкенд, позволяющий использовать встраиваемый JavaScript-движок Duktape вместо ранее применяемого движка Mozilla SpiderMonkey (по умолчанию как и раньше осуществляется сборка с движком Mozilla). Язык JavaScript в Polkit используется для определения правил доступа, которые взаимодействуют с привилегированным фоновым процессом polkitd при помощи объекта "polkit".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56578
Новостной_робот (mira, 1) → All – 21:00:02 2022-01-25
В инструментарий Polkit, используемый в дистрибутивах для обработки авторизации и определения правил доступа к операциям, требующим повышенных прав доступа (например, монтирования USB-накопителя), добавлен бэкенд, позволяющий использовать встраиваемый JavaScript-движок Duktape вместо ранее применяемого движка Mozilla SpiderMonkey (по умолчанию как и раньше осуществляется сборка с движком Mozilla). Язык JavaScript в Polkit используется для определения правил доступа, которые взаимодействуют с привилегированным фоновым процессом polkitd при помощи объекта "polkit".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56578
# Выпуск эмулятора игровых консолей RetroArch 1.10.0
Новостной_робот (mira, 1) → All – 21:00:02 2022-01-25
После полутора лет разработки Опубликован выпуск RetroArch 1.10.0, надстройки для эмуляции различных игровых консолей, позволяющей запускать классические игры при помощи простого унифицированного графического интерфейса. Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56547
Новостной_робот (mira, 1) → All – 21:00:02 2022-01-25
После полутора лет разработки Опубликован выпуск RetroArch 1.10.0, надстройки для эмуляции различных игровых консолей, позволяющей запускать классические игры при помощи простого унифицированного графического интерфейса. Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56547
# Выпуск системы управления исходными текстами Git 2.35
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-25
После двух месяцев разработки опубликован выпуск распределенной системы управления исходными текстами Git 2.35. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56570
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-25
После двух месяцев разработки опубликован выпуск распределенной системы управления исходными текстами Git 2.35. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56570
# Google Drive по ошибке выявляет нарушения авторских прав в файлах с одним числом
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-25
Эмили Долсон (Emily Dolson), преподаватель из Мичиганского университета, столкнулась с необычным поведением сервиса Google Drive, который стал блокировать доступ к одному из сохранённых файлов с сообщением о нарушении правил сервиса, связанных с авторскими правами, и предупреждением о невозможности запросить для данного типа блокировок ручную проверку. Интересно то, что содержимое заблокированного файла состояло только из одной цифры "1".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56574
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-25
Эмили Долсон (Emily Dolson), преподаватель из Мичиганского университета, столкнулась с необычным поведением сервиса Google Drive, который стал блокировать доступ к одному из сохранённых файлов с сообщением о нарушении правил сервиса, связанных с авторскими правами, и предупреждением о невозможности запросить для данного типа блокировок ручную проверку. Интересно то, что содержимое заблокированного файла состояло только из одной цифры "1".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56574
# Пользователи OpenSUSE 15.2 не будет получать обновления безопасности и обслуживания
Новостной_робот (mira, 1) → All – 16:00:01 2022-01-25
Конец обслуживания OpenSUSE 15.2 Пользователи openSUSE Leap 15.2 больше не получают обновления безопасности и обслуживания на 4 январь 2022 года, потому что EOL (end of life). Про проект OpenSUSE OpenSUSE - это один из дистрибутивов GNU/Linux, развиваемый OpenSUSE Project. OpenSUSE был основан на дистрибутиве GNU/Linux Slackware и отличается от последнего тем, что OpenSUSE обладает системой настройки и администрирования YaST, а также использованием системы RPM и /etc/sysconfig от Red Hat Linux. Дистрибутив выпускает новую версию каждый год, openSUSE Leap 15.2 был выпущен 2 июня 2021 года. Обновить openSUSE Leap Пользователи могут обновить openSUSE Leap 15.2 до 15.3, загрузив iso-образ или следуя инструкциям по обновлению [ https://en.opensuse.org/SDB:System_upgrade ]( https://en.opensuse.org/SDB:System_upgrade )
Ссылка: https://www.linux.org.ru/news/novell/16754784
Новостной_робот (mira, 1) → All – 16:00:01 2022-01-25
Конец обслуживания OpenSUSE 15.2 Пользователи openSUSE Leap 15.2 больше не получают обновления безопасности и обслуживания на 4 январь 2022 года, потому что EOL (end of life). Про проект OpenSUSE OpenSUSE - это один из дистрибутивов GNU/Linux, развиваемый OpenSUSE Project. OpenSUSE был основан на дистрибутиве GNU/Linux Slackware и отличается от последнего тем, что OpenSUSE обладает системой настройки и администрирования YaST, а также использованием системы RPM и /etc/sysconfig от Red Hat Linux. Дистрибутив выпускает новую версию каждый год, openSUSE Leap 15.2 был выпущен 2 июня 2021 года. Обновить openSUSE Leap Пользователи могут обновить openSUSE Leap 15.2 до 15.3, загрузив iso-образ или следуя инструкциям по обновлению [ https://en.opensuse.org/SDB:System_upgrade ]( https://en.opensuse.org/SDB:System_upgrade )
Ссылка: https://www.linux.org.ru/news/novell/16754784
# Критика политики Фонда СПО по отношению к прошивкам
Новостной_робот (mira, 1) → All – 21:00:02 2022-01-24
Ариадна Конилл (Ariadne Conill), создатель музыкального проигрывателя Audacious, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, выступила с критикой политики Фонда СПО в отношении проприетарных прошивок и микрокода, а также правил инициативы "Respect Your Freedom", направленной на сертификацию устройств, соответствующих требованиям обеспечения приватности и свободы пользователей. По мнению Ариадны, политика Фонда ограничивает пользователей устаревшим оборудованием, стимулирует производителей, желающих получить сертификат, к переусложнению аппаратной архитектуры, не способствует разработке свободных альтернатив проприетарным прошивкам и мешает использованию должных методов обеспечения безопасности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56568
Новостной_робот (mira, 1) → All – 21:00:02 2022-01-24
Ариадна Конилл (Ariadne Conill), создатель музыкального проигрывателя Audacious, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, выступила с критикой политики Фонда СПО в отношении проприетарных прошивок и микрокода, а также правил инициативы "Respect Your Freedom", направленной на сертификацию устройств, соответствующих требованиям обеспечения приватности и свободы пользователей. По мнению Ариадны, политика Фонда ограничивает пользователей устаревшим оборудованием, стимулирует производителей, желающих получить сертификат, к переусложнению аппаратной архитектуры, не способствует разработке свободных альтернатив проприетарным прошивкам и мешает использованию должных методов обеспечения безопасности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56568
# Выпуск SANE 1.1 с поддержкой новых моделей сканеров
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-24
Подготовлен релиз пакета sane-backends 1.1.1, в который входит набор драйверов, утилита командной строки scanimage, демон для организации сканирования по сети saned и библиотеки с реализацией SANE-API. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56567
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-24
Подготовлен релиз пакета sane-backends 1.1.1, в который входит набор драйверов, утилита командной строки scanimage, демон для организации сканирования по сети saned и библиотеки с реализацией SANE-API. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56567
# Прототип отечественной ОС Phantom на базе Genode будет готов до конца года
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-24
Дмитрий Завалишин рассказал о проекте по портированию виртуальной машины операционной системы Phantom для работы в окружении микроядерной ОС Genode. В интервью отмечается, что основная версия Phantom уже готова к пилотным проектам, а версия на базе Genode будет доведена до готовности к применению в конце года. При этом на сайте проекта пока заявлен только работоспособный концептуальный прототип, стабильность и функциональность которого не доведены до уровня, пригодного к промышленному использованию, а среди ближайших планов упоминается формирование альфа-версии, пригодной для экспериментов сторонними разработчиками.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56565
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-24
Дмитрий Завалишин рассказал о проекте по портированию виртуальной машины операционной системы Phantom для работы в окружении микроядерной ОС Genode. В интервью отмечается, что основная версия Phantom уже готова к пилотным проектам, а версия на базе Genode будет доведена до готовности к применению в конце года. При этом на сайте проекта пока заявлен только работоспособный концептуальный прототип, стабильность и функциональность которого не доведены до уровня, пригодного к промышленному использованию, а среди ближайших планов упоминается формирование альфа-версии, пригодной для экспериментов сторонними разработчиками.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56565
# Предпринята попытка обжаловать блокировку Tor в России
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-24
Юристы проекта Роскомсвобода, действуя от лица американской некоммерческой организации The Tor Project Inc, подали апелляционную жалобу и будут требовать отмены решения Саратовского районного суда, которое привело к блокировке сайта, серверов директорий и части мостовых узлов анонимной сети Tor.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56566
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-24
Юристы проекта Роскомсвобода, действуя от лица американской некоммерческой организации The Tor Project Inc, подали апелляционную жалобу и будут требовать отмены решения Саратовского районного суда, которое привело к блокировке сайта, серверов директорий и части мостовых узлов анонимной сети Tor.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56566
# Архиватор RAR 6.10
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-24
Состоялся релиз проприетарного архиватора RAR версии 6.10. Список изменений в консольной версии:Ключ -si можно использовать для чтения архивных данных с stdin при извлечении или тестировании, например: type docs.rar | rar x -si -o+ -pmypwd dummy docs/ Хотя при использовании этого ключа имя архива игнорируется, в командной строке всё равно должно быть указано произвольное фиктивное имя архива.Операции, требующие поиск в обратном направлении, в этом режиме недоступны. К ним относятся отображение комментариев к архиву, тестирование данных для восстановления, использование информации для быстрого открытия архива, обработка многотомных архивов.Не допускаются запросы, требующие взаимодействие с пользователем. Для подавления таких запросов используйте ключи -o[+|-|r], -p или -mes.Новый ключ -ep4 исключает префикс пути при архивировании или извлечении, если этот путь находится в начале имени архива. Путь сравнивается с именами, уже подготовленными для сохранения в архиве, без букв дисков и предшествующих разделителей путей. Например, команда rar a -ep4texts/books archive /texts/books/technical удаляет «text/books» из архивных имён, так что они начинаются с 'technical'.Новый ключ -mes пропускает зашифрованные файлы при извлечении или тестировании. Он заменяет прежний ключ -p-.Новый ключ -op задаёт папку назначения для команд извлечения 'x' и 'e'. В отличие от параметра командной строки , этот ключ также принимает пути без символа разделителя пути в конце.Если команда 'p' используется для печати файла на стандартный вывод (поток stdout), информационные сообщения автоматически подавляются, чтобы предотвратить их смешивание с данными файла.Опция «Генерировать имя архива по маске» («Generate archive name by mask») и ключ -ag считают минутами только первые два символа 'M' после 'H'. Ранее минутами считалось любое количество таких символов.Благодаря этому стало возможным помещать поле времени перед датой, например, так: -agHHMM-DDMMYY. Предыдущие версии считали все 'M' в этой строке как минуты.Максимально допустимый размер данных для восстановления RAR5 увеличен до 1000% от размера защищаемых данных. Максимальное количество томов для восстановления RAR5 может быть в 10 раз больше, чем защищаемых томов RAR.Предыдущие версии WinRAR не могут использовать данные для восстановления для исправления повреждённых архивов, если размер этих данных превышает 99%. Аналогично, предыдущие версии не смогут использовать тома для восстановления, если их количество равно количеству томов RAR или превышает его.Если введённый пароль превышает допустимый предел в 127 символов и усекается, выдаётся предупреждение. Ранее такие пароли усекались молча.Ключ -en командной строки больше не поддерживается. Он создавал архивы RAR4 без добавления блока «Конец архива».Блок «Конец архива» позволяет изящно пропускать внешние данные, например цифровые подписи.Исправлена ошибка:общий ход выполнения мог отображаться неправильно при использовании ключей -oi, -f, -u или соответствующих параметров графического интерфейса.Также обновлён [ распаковщик ]( https://www.rarlab.com/rar_add.htm ) с открытым кодом UnRAR до версии [ 6.1.4 ]( https://www.rarlab.com/rar/unrarsrc-6.1.4.tar.gz ) и опубликован RAR for Android версии 6.10 build 103 (в виде [ файла apk ]( https://www.rarlab.com/rar/rar-android-610.103.apk ) и в [ Play Market ]( https://play.google.com/store/apps/details?id=com.rarlab.rar ) ).
Ссылка: https://www.linux.org.ru/news/proprietary/16753216
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-24
Состоялся релиз проприетарного архиватора RAR версии 6.10. Список изменений в консольной версии:Ключ -si можно использовать для чтения архивных данных с stdin при извлечении или тестировании, например: type docs.rar | rar x -si -o+ -pmypwd dummy docs/ Хотя при использовании этого ключа имя архива игнорируется, в командной строке всё равно должно быть указано произвольное фиктивное имя архива.Операции, требующие поиск в обратном направлении, в этом режиме недоступны. К ним относятся отображение комментариев к архиву, тестирование данных для восстановления, использование информации для быстрого открытия архива, обработка многотомных архивов.Не допускаются запросы, требующие взаимодействие с пользователем. Для подавления таких запросов используйте ключи -o[+|-|r], -p или -mes.Новый ключ -ep4 исключает префикс пути при архивировании или извлечении, если этот путь находится в начале имени архива. Путь сравнивается с именами, уже подготовленными для сохранения в архиве, без букв дисков и предшествующих разделителей путей. Например, команда rar a -ep4texts/books archive /texts/books/technical удаляет «text/books» из архивных имён, так что они начинаются с 'technical'.Новый ключ -mes пропускает зашифрованные файлы при извлечении или тестировании. Он заменяет прежний ключ -p-.Новый ключ -op задаёт папку назначения для команд извлечения 'x' и 'e'. В отличие от параметра командной строки , этот ключ также принимает пути без символа разделителя пути в конце.Если команда 'p' используется для печати файла на стандартный вывод (поток stdout), информационные сообщения автоматически подавляются, чтобы предотвратить их смешивание с данными файла.Опция «Генерировать имя архива по маске» («Generate archive name by mask») и ключ -ag считают минутами только первые два символа 'M' после 'H'. Ранее минутами считалось любое количество таких символов.Благодаря этому стало возможным помещать поле времени перед датой, например, так: -agHHMM-DDMMYY. Предыдущие версии считали все 'M' в этой строке как минуты.Максимально допустимый размер данных для восстановления RAR5 увеличен до 1000% от размера защищаемых данных. Максимальное количество томов для восстановления RAR5 может быть в 10 раз больше, чем защищаемых томов RAR.Предыдущие версии WinRAR не могут использовать данные для восстановления для исправления повреждённых архивов, если размер этих данных превышает 99%. Аналогично, предыдущие версии не смогут использовать тома для восстановления, если их количество равно количеству томов RAR или превышает его.Если введённый пароль превышает допустимый предел в 127 символов и усекается, выдаётся предупреждение. Ранее такие пароли усекались молча.Ключ -en командной строки больше не поддерживается. Он создавал архивы RAR4 без добавления блока «Конец архива».Блок «Конец архива» позволяет изящно пропускать внешние данные, например цифровые подписи.Исправлена ошибка:общий ход выполнения мог отображаться неправильно при использовании ключей -oi, -f, -u или соответствующих параметров графического интерфейса.Также обновлён [ распаковщик ]( https://www.rarlab.com/rar_add.htm ) с открытым кодом UnRAR до версии [ 6.1.4 ]( https://www.rarlab.com/rar/unrarsrc-6.1.4.tar.gz ) и опубликован RAR for Android версии 6.10 build 103 (в виде [ файла apk ]( https://www.rarlab.com/rar/rar-android-610.103.apk ) и в [ Play Market ]( https://play.google.com/store/apps/details?id=com.rarlab.rar ) ).
Ссылка: https://www.linux.org.ru/news/proprietary/16753216
# Выпуск пользовательского окружения Sway 1.7, использующего Wayland
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-23
Опубликован релиз композитного менеджера Sway 1.7, построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56562
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-23
Опубликован релиз композитного менеджера Sway 1.7, построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56562
# Wlroots 0.15
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-23
Вышла новая значительная версия библиотеки Wlroots, реализующей функциональность, необходимую для написания композитного менеджера для Wayland. Wlroots используется во [ многих проектах ]( https://github.com/swaywm/wlroots/wiki/Projects-which-use-wlroots ) , включая [ Sway ]( https://github.com/swaywm/sway ) , [ DWL ]( https://github.com/djpohly/dwl ) и [ River ]( https://github.com/riverwm/river ) . ( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/16751622#cut ) ) Проект полностью мигрировал с Github на Gitlab.
Ссылка: https://www.linux.org.ru/news/linux-general/16751622
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-23
Вышла новая значительная версия библиотеки Wlroots, реализующей функциональность, необходимую для написания композитного менеджера для Wayland. Wlroots используется во [ многих проектах ]( https://github.com/swaywm/wlroots/wiki/Projects-which-use-wlroots ) , включая [ Sway ]( https://github.com/swaywm/sway ) , [ DWL ]( https://github.com/djpohly/dwl ) и [ River ]( https://github.com/riverwm/river ) . ( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/16751622#cut ) ) Проект полностью мигрировал с Github на Gitlab.
Ссылка: https://www.linux.org.ru/news/linux-general/16751622
# Опубликован JingOS 1.2, дистрибутив для планшетных ПК
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-23
Доступен выпуск дистрибутива JingOS 1.2, предоставляющего окружение, специально оптимизированное для установки на планшетные ПК и ноутбуки с сенсорным экраном. Наработки проекта распространяются под лицензией GPLv3. Выпуск 1.2 доступен только для планшетов с процессорами на базе архитектуры ARM (ранее выпуски формировались и для архитектуры x86_64, но последнее время основное внимание переключилось на архитектуру ARM).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56563
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-23
Доступен выпуск дистрибутива JingOS 1.2, предоставляющего окружение, специально оптимизированное для установки на планшетные ПК и ноутбуки с сенсорным экраном. Наработки проекта распространяются под лицензией GPLv3. Выпуск 1.2 доступен только для планшетов с процессорами на базе архитектуры ARM (ранее выпуски формировались и для архитектуры x86_64, но последнее время основное внимание переключилось на архитектуру ARM).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56563
# Sway 1.7
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-23
Вышла новая версия композитного оконного менеджера Sway. Sway — это Wayland-композитор, совместимый с i3. Новые возможности: Добавлена команда render_bit_depth для включения высокой цветовой глубины. Табы теперь можно перемещать мышью. Благодаря linux-dmabuf полноэкранный режим работает надёжнее и производительней. Добавлена поддержка гарнитур виртуальной реальности через DRM. Добавлены команды client.focused_tab_title, output modeline, output dpms toggle Изменения: Панель swaybar и диалоги swaynag могут быть выключены во время сборки. заголовки (titlebars) теперь имеет фиксированную высоту, они больше не изменяются в зависимости от символов, используемых в заголовке. Закрытые драйвера NVIDIA всё ещё не поддерживаются!
Ссылка: https://www.linux.org.ru/news/linux-general/16751669
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-23
Вышла новая версия композитного оконного менеджера Sway. Sway — это Wayland-композитор, совместимый с i3. Новые возможности: Добавлена команда render_bit_depth для включения высокой цветовой глубины. Табы теперь можно перемещать мышью. Благодаря linux-dmabuf полноэкранный режим работает надёжнее и производительней. Добавлена поддержка гарнитур виртуальной реальности через DRM. Добавлены команды client.focused_tab_title, output modeline, output dpms toggle Изменения: Панель swaybar и диалоги swaynag могут быть выключены во время сборки. заголовки (titlebars) теперь имеет фиксированную высоту, они больше не изменяются в зависимости от символов, используемых в заголовке. Закрытые драйвера NVIDIA всё ещё не поддерживаются!
Ссылка: https://www.linux.org.ru/news/linux-general/16751669
# Бэкдор в 93 плагинах и темах оформления AccessPress, применяемых на 360 тысячах сайтов
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-22
Злоумышленникам удалось встроить бэкдор в 40 плагинов и 53 темы оформления для системы управления контентом WordPress, разрабатываемых компанией AccessPress, которая заявляет, что её дополнения используются на более чем 360 тысячах сайтов. Результаты разбора инцидента пока не приводятся, но предполагается, что вредоносный код удалось внедрить в ходе компрометации сайта AccessPress, внеся изменения в предлагаемые для загрузки архивы с уже выпущенными релизами, так как бэкдор присутствует только в коде, распространяемом через официальный сайт AccessPress, но отсутствует в тех же выпусках дополнений, распространяемых через каталог WordPress.org.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56560
Новостной_робот (mira, 1) → All – 16:00:02 2022-01-22
Злоумышленникам удалось встроить бэкдор в 40 плагинов и 53 темы оформления для системы управления контентом WordPress, разрабатываемых компанией AccessPress, которая заявляет, что её дополнения используются на более чем 360 тысячах сайтов. Результаты разбора инцидента пока не приводятся, но предполагается, что вредоносный код удалось внедрить в ходе компрометации сайта AccessPress, внеся изменения в предлагаемые для загрузки архивы с уже выпущенными релизами, так как бэкдор присутствует только в коде, распространяемом через официальный сайт AccessPress, но отсутствует в тех же выпусках дополнений, распространяемых через каталог WordPress.org.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56560