# Выпуск языка программирования Go 1.18
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-16
Представлен релиз языка программирования Go 1.18, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56864
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-16
Представлен релиз языка программирования Go 1.18, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56864
# Обновление Chrome 99.0.4844.74 с устранением критической уязвимости
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-16
Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке Blink.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56862
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-16
Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке Blink.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56862
# Из Debian ушёл мэйнтейнер, не согласный с новой моделью поведения в сообществе
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-16
Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private (детали конфликта пока не разглашаются). В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном связанных с KDE и LaTex.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56861
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-16
Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private (детали конфликта пока не разглашаются). В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном связанных с KDE и LaTex.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56861
# Funtoo. Новости сообщества, март 2022
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-16
Краткий дайджест новостей сообщества Funtoo Linux. Обновление stage3. Все stage3 были пересобраны по состоянию на 2022-03-10 и включают в себя последние обновления пакетов. Funtoo Community Hacking Live Streams. Дважды в неделю в Discord проходят прямые эфиры посвященные созданию Funtoo autogens и общим вопросам разработки Funtoo. Анонсы прямых эфиров в Discord-канале в «Событиях» (Events). Проекты, проекты и еще раз проекты! Для концентрации усилий и для помощи тем, кто хочет принять активное участие в жизни дистрибутива, на главной странице [ https://www.funtoo.org ]( https://www.funtoo.org ) , в правой его части появился список «проектов» - ссылки на вики-страницы направлений развития дистрибутива. Так же на главной странице добавлена лента с изменениями в проектах. Подробнее о некоторых из них. [ Security Project ]( https://www.funtoo.org/Funtoo:Security ) - устранение CVE и потенциальных уязвимостей в Funtoo Linux. [ Evolved Bootstrap Project ]( https://www.funtoo.org/Funtoo:Evolved_Bootstrap ) - документирование процесса кроссплатформенной сборки Gentoo/Funtoo «from scratch». Languages Project - возможность использовать Funtoo Linux в качестве предпочтительной платформы для программирования. Поддержка стабильных и, если необходимо, актуальных версий ЯП. Это лишь основные изменения, помимо них происходит много событий. Чтобы принять участие в любой из инициатив или быть в курсе развития дистрибутива, присоединяйтесь к сообществу в Discord. [ Funtoo Linux ]( https://www.funtoo.org/Welcome ) [ Discord-канал ]( https://discord.gg/BNUSpUU ) [ Telegram-канал ]( https://t.me/funtoolinux )
Ссылка: https://www.linux.org.ru/news/gentoo/16819209
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-16
Краткий дайджест новостей сообщества Funtoo Linux. Обновление stage3. Все stage3 были пересобраны по состоянию на 2022-03-10 и включают в себя последние обновления пакетов. Funtoo Community Hacking Live Streams. Дважды в неделю в Discord проходят прямые эфиры посвященные созданию Funtoo autogens и общим вопросам разработки Funtoo. Анонсы прямых эфиров в Discord-канале в «Событиях» (Events). Проекты, проекты и еще раз проекты! Для концентрации усилий и для помощи тем, кто хочет принять активное участие в жизни дистрибутива, на главной странице [ https://www.funtoo.org ]( https://www.funtoo.org ) , в правой его части появился список «проектов» - ссылки на вики-страницы направлений развития дистрибутива. Так же на главной странице добавлена лента с изменениями в проектах. Подробнее о некоторых из них. [ Security Project ]( https://www.funtoo.org/Funtoo:Security ) - устранение CVE и потенциальных уязвимостей в Funtoo Linux. [ Evolved Bootstrap Project ]( https://www.funtoo.org/Funtoo:Evolved_Bootstrap ) - документирование процесса кроссплатформенной сборки Gentoo/Funtoo «from scratch». Languages Project - возможность использовать Funtoo Linux в качестве предпочтительной платформы для программирования. Поддержка стабильных и, если необходимо, актуальных версий ЯП. Это лишь основные изменения, помимо них происходит много событий. Чтобы принять участие в любой из инициатив или быть в курсе развития дистрибутива, присоединяйтесь к сообществу в Discord. [ Funtoo Linux ]( https://www.funtoo.org/Welcome ) [ Discord-канал ]( https://discord.gg/BNUSpUU ) [ Telegram-канал ]( https://t.me/funtoolinux )
Ссылка: https://www.linux.org.ru/news/gentoo/16819209
# Red Hat попытался отобрать домен WeMakeFedora.org под видом нарушения торговой марки
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-15
Компания Red Hat развязала судебное разбирательство против Дэниэла Покока (Daniel Pocock), связанное с нарушением торговой марки Fedora в доменном имени WeMakeFedora.org, на котором публиковалась критика в отношении участников проекта Fedora и Red Hat. Представители Red Hat требовали передать компании права на домен, так как он нарушает зарегистрированную торговую марку, но суд встал на сторону ответчика и вынес решение о сохранении прав на домен за текущим владельцем.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56860
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-15
Компания Red Hat развязала судебное разбирательство против Дэниэла Покока (Daniel Pocock), связанное с нарушением торговой марки Fedora в доменном имени WeMakeFedora.org, на котором публиковалась критика в отношении участников проекта Fedora и Red Hat. Представители Red Hat требовали передать компании права на домен, так как он нарушает зарегистрированную торговую марку, но суд встал на сторону ответчика и вынес решение о сохранении прав на домен за текущим владельцем.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56860
# T-FLEX CAD заработал на Astra Linux. Теперь официально.
Новостной_робот (mira, 1) → All – 21:00:01 2022-03-15
Компания ООО «РусБИТех-Астра» и компания ЗАО «Топ Системы» подтверждают работоспособность и корректность совместного функционирования операционной системы «Astra Linux Common Edtion» и коммерческой версии САПР T-FLEX CAD версии 17 в среде Wine. Этому предшествовала продолжительная и плодотворная работа с коллективом компании РусБИТех. Высокое быстродействие системы T-FLEX CAD 17 остаётся неизменным даже при работе со сборкой на 1,5 млн. тел. Также под Linux работает сервер T-FLEX DOCs 17.2.1, проверено на Ubuntu 18.04 - 20.04, Astra Linux 2.12.22 - 2.12.43 Orel. Для функционирования сервера требуется платформа .NET Core 3.1. Клиент T-FLEX DOCs всё ещё тестируется под Wine. T-FLEX DOCs + T-FLEX CAD - это PDM, организационно-техническая система, обеспечивающая управление всей информацией об изделии. При этом в качестве изделий могут рассматриваться различные сложные технические объекты (корабли и автомобили, самолёты и ракеты, компьютерные сети и др.).
Ссылка: https://www.linux.org.ru/news/proprietary/16818690
Новостной_робот (mira, 1) → All – 21:00:01 2022-03-15
Компания ООО «РусБИТех-Астра» и компания ЗАО «Топ Системы» подтверждают работоспособность и корректность совместного функционирования операционной системы «Astra Linux Common Edtion» и коммерческой версии САПР T-FLEX CAD версии 17 в среде Wine. Этому предшествовала продолжительная и плодотворная работа с коллективом компании РусБИТех. Высокое быстродействие системы T-FLEX CAD 17 остаётся неизменным даже при работе со сборкой на 1,5 млн. тел. Также под Linux работает сервер T-FLEX DOCs 17.2.1, проверено на Ubuntu 18.04 - 20.04, Astra Linux 2.12.22 - 2.12.43 Orel. Для функционирования сервера требуется платформа .NET Core 3.1. Клиент T-FLEX DOCs всё ещё тестируется под Wine. T-FLEX DOCs + T-FLEX CAD - это PDM, организационно-техническая система, обеспечивающая управление всей информацией об изделии. При этом в качестве изделий могут рассматриваться различные сложные технические объекты (корабли и автомобили, самолёты и ракеты, компьютерные сети и др.).
Ссылка: https://www.linux.org.ru/news/proprietary/16818690
# Определена дата заморозки пакетной базы Debian 12
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-15
Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 12 "Bookworm". Релиз Debian 12 ожидается в середине 2023 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56853
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-15
Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 12 "Bookworm". Релиз Debian 12 ожидается в середине 2023 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56853
# Релиз http-сервера Apache 2.4.53 с устранением опасных уязвимостей
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-15
Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56854
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-15
Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56854
# Restyaboard 1.7.1
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-15
Restyaboard — это Trello-подобная канбан-доска на PHP. Выпускается под двойной лицензией — OSL 3.0 и коммерческой. Restyaboard поддерживает несколько организаций, внутри них список дел. Карточка дела может иметь обсуждение. К карточке можно прикреплять изображения и прочие вложения. Карточке можно назначать текстовые метки (теги). Карточки распределяются по категориям типа «Сделать», «В работе», «Сделано». Категории представляются в виде вертикальных столбцов. Карточки перетаскиваются между категориями drag’n’drop’ом, также есть возможность сделать перенос через меню действий. Исправлены в этой версии: возможность межсайтового скриптинга (XSS) при изменении названия и описания карточек; уязвимость Elasticsearch Log4j; применение ограничений на права пользователей к ленте iCal; выравнивание содержимого на странице настроек приложений; закрытие выпадающего списка при выборе опции. Обновление: Благодаря простому установочному скрипту можно обновиться в мгновение ока. [ Скачать ]( https://github.com/RestyaPlatform/board/blob/dev/restyaboard.sh ) ; [ общее руководство по установке ]( https://restya.com/board/docs/installation-in-ubuntu-using-shell-script/#installation-in-ubuntu-using-shell-script_1 ) . Но перед этим лучше скопировать базу. Сразу после обновления движка пользователям Restyaboard будет предложено обновить страницу. Если по какой-то (маловероятной) причине это не поможет — очистите браузерный кэш. Некоторым проблемным пользователям может понадобиться почистить localStorage для получения корректного пользовательского интерфейс. Улучшена доступность: Restyaboard доступен на Linode; Restyaboard доступен на Vultr. Важные ссылки: >>> [ Restyaboard ]( http://restya.com/board/ ) >>> [ Демо ]( http://restya.com/board/demo ) >>> [ Google-группа/форум Restya ]( https://groups.google.com/d/forum/restya ) >>> [ GitHub / сборник ошибок ]( https://github.com/RestyaPlatform/board ) >>> [ Приложения ]( http://restya.com/board/apps ) >>> [ Приложение для Android ]( https://restya.com/board/mobile-app ) >>> [ Расценки и облако ]( https://restya.com/board/pricing ) >>> [ Пожертвования ]( https://restya.com/donate ) >>> [ Участники разработки ]( https://restya.com/board/credits ) >>> [ Контакты ]( https://restya.com/contact )
Ссылка: https://www.linux.org.ru/news/opensource/16818275
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-15
Restyaboard — это Trello-подобная канбан-доска на PHP. Выпускается под двойной лицензией — OSL 3.0 и коммерческой. Restyaboard поддерживает несколько организаций, внутри них список дел. Карточка дела может иметь обсуждение. К карточке можно прикреплять изображения и прочие вложения. Карточке можно назначать текстовые метки (теги). Карточки распределяются по категориям типа «Сделать», «В работе», «Сделано». Категории представляются в виде вертикальных столбцов. Карточки перетаскиваются между категориями drag’n’drop’ом, также есть возможность сделать перенос через меню действий. Исправлены в этой версии: возможность межсайтового скриптинга (XSS) при изменении названия и описания карточек; уязвимость Elasticsearch Log4j; применение ограничений на права пользователей к ленте iCal; выравнивание содержимого на странице настроек приложений; закрытие выпадающего списка при выборе опции. Обновление: Благодаря простому установочному скрипту можно обновиться в мгновение ока. [ Скачать ]( https://github.com/RestyaPlatform/board/blob/dev/restyaboard.sh ) ; [ общее руководство по установке ]( https://restya.com/board/docs/installation-in-ubuntu-using-shell-script/#installation-in-ubuntu-using-shell-script_1 ) . Но перед этим лучше скопировать базу. Сразу после обновления движка пользователям Restyaboard будет предложено обновить страницу. Если по какой-то (маловероятной) причине это не поможет — очистите браузерный кэш. Некоторым проблемным пользователям может понадобиться почистить localStorage для получения корректного пользовательского интерфейс. Улучшена доступность: Restyaboard доступен на Linode; Restyaboard доступен на Vultr. Важные ссылки: >>> [ Restyaboard ]( http://restya.com/board/ ) >>> [ Демо ]( http://restya.com/board/demo ) >>> [ Google-группа/форум Restya ]( https://groups.google.com/d/forum/restya ) >>> [ GitHub / сборник ошибок ]( https://github.com/RestyaPlatform/board ) >>> [ Приложения ]( http://restya.com/board/apps ) >>> [ Приложение для Android ]( https://restya.com/board/mobile-app ) >>> [ Расценки и облако ]( https://restya.com/board/pricing ) >>> [ Пожертвования ]( https://restya.com/donate ) >>> [ Участники разработки ]( https://restya.com/board/credits ) >>> [ Контакты ]( https://restya.com/contact )
Ссылка: https://www.linux.org.ru/news/opensource/16818275
# Обновление рейтинга библиотек, требующих особой проверки безопасности
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-15
Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56857
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-15
Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56857
# Для ReactOS реализована начальная поддержка SMP
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-15
Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается как важное достижение в развитии проекта (до сих пор одним из существенных ограничений ReactOS было использование в процессе работы только одного ядра CPU).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56856
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-15
Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается как важное достижение в развитии проекта (до сих пор одним из существенных ограничений ReactOS было использование в процессе работы только одного ядра CPU).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56856
# Обновление Firefox 98.0.1 с удалением поисковых систем Yandex и Mail.ru
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-14
Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Yandex и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56852
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-14
Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Yandex и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56852
# Первый выпуск консольного браузера Offpunk, оптимизированного для работы в offline-режиме
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-14
Опубликован первый стабильный выпуск консольного браузера Offpunk, поддерживающего помимо открытия Web-страниц работу по протоколам Gemini, Gopher и Spartan, а также чтение новостных лент в форматах RSS и Atom. Программа написана на языке Python и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56851
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-14
Опубликован первый стабильный выпуск консольного браузера Offpunk, поддерживающего помимо открытия Web-страниц работу по протоколам Gemini, Gopher и Spartan, а также чтение новостных лент в форматах RSS и Atom. Программа написана на языке Python и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56851
# В язык JavaScript предложено добавить синтаксис с информацией о типах
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-14
Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с привлечением экспертного сообщества из ECMA.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56850
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-14
Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с привлечением экспертного сообщества из ECMA.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56850
# Доступен TUF 1.0, фреймворк для организации безопасной доставки обновлений
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-14
Опубликован выпуск фреймворка TUF 1.0 (The Update Framework), предоставляющего средства для безопасной проверки наличия и загрузки обновлений. Основной целью проекта является защита клиента от типовых атак на репозитории и инфраструктуры, включая противодействие продвижению злоумышленниками фиктивных обновлений, созданных после получения доступа к ключам для формирования цифровых подписей или компрометации репозитория. Проект развивается под эгидой организации Linux Foundation и применяется для повышения безопасности доставки обновлений в таких проектах, как Docker, Fuchsia, Automotive Grade Linux, Bottlerocket и PyPI (включение верификации загрузок и метаданных в PyPI ожидается в ближайшее время). Код эталонной реализации TUF написан на языке Python и распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56847
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-14
Опубликован выпуск фреймворка TUF 1.0 (The Update Framework), предоставляющего средства для безопасной проверки наличия и загрузки обновлений. Основной целью проекта является защита клиента от типовых атак на репозитории и инфраструктуры, включая противодействие продвижению злоумышленниками фиктивных обновлений, созданных после получения доступа к ключам для формирования цифровых подписей или компрометации репозитория. Проект развивается под эгидой организации Linux Foundation и применяется для повышения безопасности доставки обновлений в таких проектах, как Docker, Fuchsia, Automotive Grade Linux, Bottlerocket и PyPI (включение верификации загрузок и метаданных в PyPI ожидается в ближайшее время). Код эталонной реализации TUF написан на языке Python и распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56847
# Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-13
Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается через запуск непривилегированного приложения, эксплуатирующего уязвимости через обращение ко внутренним API, и позволяет перезаписать/прочитать произвольные файлы или выполнить другие действия, которые допускают системные API.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56844
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-13
Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается через запуск непривилегированного приложения, эксплуатирующего уязвимости через обращение ко внутренним API, и позволяет перезаписать/прочитать произвольные файлы или выполнить другие действия, которые допускают системные API.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56844
# Выпуск свободной системы 3D-моделирования Blender 3.1
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-12
Организация Blender Foundation опубликовала выпуск свободного пакета 3D-моделирования Blender 3.1, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56840
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-12
Организация Blender Foundation опубликовала выпуск свободного пакета 3D-моделирования Blender 3.1, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56840
# Раскол среди основателей проекта elementary OS
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-12
Дальнейшая судьба дистрибутива elementary OS находится под вопросом из-за конфликта между основателями проекта, которые не могут поделить между собой компанию, курирующую разработку и аккумулирующую поступающие средства.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56842
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-12
Дальнейшая судьба дистрибутива elementary OS находится под вопросом из-за конфликта между основателями проекта, которые не могут поделить между собой компанию, курирующую разработку и аккумулирующую поступающие средства.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56842
# Выпуск Wine 7.4 и Wine staging 7.4
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-12
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.4. С момента выпуска версии 7.3 было закрыто 14 отчётов об ошибках и внесено 505 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56841
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-12
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.4. С момента выпуска версии 7.3 было закрыто 14 отчётов об ошибках и внесено 505 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56841
# Отчёт о развитии FreeBSD за четвёртый квартал 2021 года
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-12
Опубликован отчёт о развитии проекта FreeBSD с октября по декабрь 2021 года.Сбор средств: Проект с гордостью сообщает о достижении цели: собрано $1,281,437! Улучшения OS: ( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/16815947#cut0 ) ) Система портов: KDE (в основном багфиксы), LibreOffice (нужны люди для багфиксов).
Ссылка: https://www.linux.org.ru/news/bsd/16815947
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-12
Опубликован отчёт о развитии проекта FreeBSD с октября по декабрь 2021 года.Сбор средств: Проект с гордостью сообщает о достижении цели: собрано $1,281,437! Улучшения OS: ( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/16815947#cut0 ) ) Система портов: KDE (в основном багфиксы), LibreOffice (нужны люди для багфиксов).
Ссылка: https://www.linux.org.ru/news/bsd/16815947
# Началось бета-тестирование FreeBSD 13.1
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-11
Подготовлен первый бета-выпуск FreeBSD 13.1. Выпуск FreeBSD 13.1-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56837
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-11
Подготовлен первый бета-выпуск FreeBSD 13.1. Выпуск FreeBSD 13.1-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56837
# Siril 1.0.0
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-11
Выпущена первая стабильная версия [ Siril ]( https://siril.org ) , специализированного графического редактора для астрофотографии. С момента, когда к разработке подключилась новая команда, прошло 10 лет. За это время разработчики переписали интерфейс (порт на GTK3 с headerbar, однооконный GUI), добавили обработку с разрядностью 32-bit float на канал, добавили поддержку астрометрических аннотаций, дописали массу инструментов обработки изображений, существенно оптимизировали код, добавили десятки новых команд для встроенной командной строки и исправили сотни ошибок. Изменения относительно предыдущей версии: Улучшено управление памятью. Программа стала работать намного стабильнее в macOS благодаря патчам команды GIMP в GTK3. Добавлена запись метаданных ASTRO-TIFF. Ускорен экспорт видео (например, [ движение кометы ]( https://siril.org/tutorials/comet/ ) ), улучшено качество. В работе на следующие версии есть интересные патчи, такие как интерактивный стекинг.
Ссылка: https://www.linux.org.ru/news/multimedia/16814921
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-11
Выпущена первая стабильная версия [ Siril ]( https://siril.org ) , специализированного графического редактора для астрофотографии. С момента, когда к разработке подключилась новая команда, прошло 10 лет. За это время разработчики переписали интерфейс (порт на GTK3 с headerbar, однооконный GUI), добавили обработку с разрядностью 32-bit float на канал, добавили поддержку астрометрических аннотаций, дописали массу инструментов обработки изображений, существенно оптимизировали код, добавили десятки новых команд для встроенной командной строки и исправили сотни ошибок. Изменения относительно предыдущей версии: Улучшено управление памятью. Программа стала работать намного стабильнее в macOS благодаря патчам команды GIMP в GTK3. Добавлена запись метаданных ASTRO-TIFF. Ускорен экспорт видео (например, [ движение кометы ]( https://siril.org/tutorials/comet/ ) ), улучшено качество. В работе на следующие версии есть интересные патчи, такие как интерактивный стекинг.
Ссылка: https://www.linux.org.ru/news/multimedia/16814921
# Компания NVIDIA выпустила библиотеку libvdpau 1.5 с поддержкой AV1
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-11
Разработчики из компании NVIDIA представили открытую библиотеку libvdpau 1.5 с реализацией поддержкой API VDPAU (Video Decode and Presentation) для Unix-подобных систем. Библиотека VDPAU даёт возможность задействовать механизмы аппаратного ускорения для обработки видео в форматах h264, h265, VC1, VP9 и AV1, и вынести на сторону GPU такие задачи, как пост-обработка, слияние (compositing), отображение и декодирование видео. Изначально в библиотеке поддерживались только GPU от компании NVIDIA, но впоследствии появилась поддержка открытых драйверов для карт AMD. Код libvdpau распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56839
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-11
Разработчики из компании NVIDIA представили открытую библиотеку libvdpau 1.5 с реализацией поддержкой API VDPAU (Video Decode and Presentation) для Unix-подобных систем. Библиотека VDPAU даёт возможность задействовать механизмы аппаратного ускорения для обработки видео в форматах h264, h265, VC1, VP9 и AV1, и вынести на сторону GPU такие задачи, как пост-обработка, слияние (compositing), отображение и декодирование видео. Изначально в библиотеке поддерживались только GPU от компании NVIDIA, но впоследствии появилась поддержка открытых драйверов для карт AMD. Код libvdpau распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56839
# Выпуск дистрибутива Zorin OS 16.1
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-11
Представлен релиз Linux-дистрибутива Zorin OS 16.1, основанного на пакетной базе Ubuntu 20.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме репозиториев Ubintu по умолчанию включена поддержка установки программ из каталогов Flathub и Snap Store. Размер загрузочного iso-образа составляет 2.8 ГБ (доступны четыре сборки - обычная на основе GNOME, "Lite" с Xfce и их варианты для образовательных учреждений).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56838
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-11
Представлен релиз Linux-дистрибутива Zorin OS 16.1, основанного на пакетной базе Ubuntu 20.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме репозиториев Ubintu по умолчанию включена поддержка установки программ из каталогов Flathub и Snap Store. Размер загрузочного iso-образа составляет 2.8 ГБ (доступны четыре сборки - обычная на основе GNOME, "Lite" с Xfce и их варианты для образовательных учреждений).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56838
# Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-10
Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения атаки уязвимость позволяет определить содержимое произвольных областей памяти. Например, исследователями подготовлен эксплоит, позволяющий определить раскладку адресов и обойти механизм защиты KASLR (рандомизация памяти ядра) через выполнение непривилегированного кода в подсистеме ядра ePBF. Не исключены и другие сценарии атак, которые могут привести к утечке содержимого памяти ядра.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56835
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-10
Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения атаки уязвимость позволяет определить содержимое произвольных областей памяти. Например, исследователями подготовлен эксплоит, позволяющий определить раскладку адресов и обойти механизм защиты KASLR (рандомизация памяти ядра) через выполнение непривилегированного кода в подсистеме ядра ePBF. Не исключены и другие сценарии атак, которые могут привести к утечке содержимого памяти ядра.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56835