# Релиз Firefox 104
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-23
Состоялся релиз web-браузера Firefox 104. Кроме того, сформированы обновления веток с длительным сроком поддержки - 91.13.0 и 102.2.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 105, релиз которой намечен на 20 сентября.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57667
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-23
Состоялся релиз web-браузера Firefox 104. Кроме того, сформированы обновления веток с длительным сроком поддержки - 91.13.0 и 102.2.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 105, релиз которой намечен на 20 сентября.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57667
# Firefox 104
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-23
[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/104.0/ ) Firefox 104. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/16954055#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/16954055
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-23
[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/104.0/ ) Firefox 104. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/16954055#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/16954055
# Уязвимость DirtyCred в ядре Linux
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-23
Исследователей из Северо-западного Университета в Иллинойсе, Zhenpeng Lin, Yuhang Wu и Xinyu Xing опубликовали данные об уязвимости DirtyCred (идентификатор — CVE-2022-2588). Уязвимыми авторы называют все версии ядра, вышедшие за последние 8 лет. Уязвимость использует технику use-after-free. Из-за ошибки в файле net/sched/cls_route.c ядро может сначала освободить память, а затем повторно использовать её. В данном случае в памяти размещаются реквизиты доступа, что позволяет злоумышленнику выполнить свою программу с повышенными привилегиями. Для эксплуатации уязвимости необходима программа с SUID битом, доступная злоумышленнику, например, su или sudo. DirtyCred похожа на мартовскую DirtyPipe, но позволяет больше, например, выход из контейнера. Прототип эксплоита пока не представлен. Атаки типа use-after-free достаточно сложны в исполнении и не гарантируют стабильный результат, однако обновиться всё-таки стоит.
Ссылка: https://www.linux.org.ru/news/security/16954010
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-23
Исследователей из Северо-западного Университета в Иллинойсе, Zhenpeng Lin, Yuhang Wu и Xinyu Xing опубликовали данные об уязвимости DirtyCred (идентификатор — CVE-2022-2588). Уязвимыми авторы называют все версии ядра, вышедшие за последние 8 лет. Уязвимость использует технику use-after-free. Из-за ошибки в файле net/sched/cls_route.c ядро может сначала освободить память, а затем повторно использовать её. В данном случае в памяти размещаются реквизиты доступа, что позволяет злоумышленнику выполнить свою программу с повышенными привилегиями. Для эксплуатации уязвимости необходима программа с SUID битом, доступная злоумышленнику, например, su или sudo. DirtyCred похожа на мартовскую DirtyPipe, но позволяет больше, например, выход из контейнера. Прототип эксплоита пока не представлен. Атаки типа use-after-free достаточно сложны в исполнении и не гарантируют стабильный результат, однако обновиться всё-таки стоит.
Ссылка: https://www.linux.org.ru/news/security/16954010
# Релиз CrossOver 22 для Linux, Chrome OS и macOS
Новостной_робот (mira, 1) → All – 21:00:04 2022-08-23
Компания CodeWeavers выпустила релиз пакета Crossover 22, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 22 можно загрузить на данной странице.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57668
Новостной_робот (mira, 1) → All – 21:00:04 2022-08-23
Компания CodeWeavers выпустила релиз пакета Crossover 22, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 22 можно загрузить на данной странице.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57668
# Стабильный выпуск СУБД MariaDB 10.9
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-24
Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.9 (10.9.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57669
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-24
Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.9 (10.9.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57669
# Релиз системы самодостаточных пакетов Flatpak 1.14.0
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-24
Опубликована новая стабильная ветка инструментария Flatpak 1.14, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57673
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-24
Опубликована новая стабильная ветка инструментария Flatpak 1.14, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57673
# Критическая уязвимость в GitLab
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-24
В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-2022-2884), позволяющая аутентифицированному пользователю, имеющему доступ к API для импорта данных из GitHub, удалённо выполнить код на сервере. Подробности эксплуатации пока не приводятся. Уязвимость выявлена исследователем безопасности в рамках действующей на HackerOne программы выплаты вознаграждений за выявление уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57672
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-24
В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-2022-2884), позволяющая аутентифицированному пользователю, имеющему доступ к API для импорта данных из GitHub, удалённо выполнить код на сервере. Подробности эксплуатации пока не приводятся. Уязвимость выявлена исследователем безопасности в рамках действующей на HackerOne программы выплаты вознаграждений за выявление уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57672
# Обновление почтового клиента Thunderbird 102.2.0
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-24
Доступен выпуск почтового клиента Thunderbird 102.2.0, в котором можно отметить следующие изменения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57671
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-24
Доступен выпуск почтового клиента Thunderbird 102.2.0, в котором можно отметить следующие изменения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57671
# Red Hat не будет поставлять GTK 2 в RHEL 10
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-26
Компания Red Hat предупредила о прекращении поддержки библиотеки GTK 2, начиная со следующей ветки Red Hat Enterprise Linux. Пакет gtk2 не будет включён в состав релиза RHEL 10, в котором останется только поддержка GTK 3 и GTK 4. В качестве причины удаления GTK 2 называется устаревание тулкита и отсутствие поддержки современных технологий, таких как Wayland, HiDPI и HDR.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57681
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-26
Компания Red Hat предупредила о прекращении поддержки библиотеки GTK 2, начиная со следующей ветки Red Hat Enterprise Linux. Пакет gtk2 не будет включён в состав релиза RHEL 10, в котором останется только поддержка GTK 3 и GTK 4. В качестве причины удаления GTK 2 называется устаревание тулкита и отсутствие поддержки современных технологий, таких как Wayland, HiDPI и HDR.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57681
# Компания Cloudflare открыла код форка PgBouncer
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-26
Компания Cloudflare опубликовала исходные тексты собственной редакции прокси-сервера PgBouncer, применяемого для поддержания пула открытых соединений к СУБД PostgreSQL. PgBouncer позволяет наладить обращение приложений к PostgreSQL через уже установленные соединения для исключения постоянного выполнения ресурсоёмких повторяющихся операций открытия и закрытия соединений и снижения числа активных соединений к PostgreSQL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57683
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-26
Компания Cloudflare опубликовала исходные тексты собственной редакции прокси-сервера PgBouncer, применяемого для поддержания пула открытых соединений к СУБД PostgreSQL. PgBouncer позволяет наладить обращение приложений к PostgreSQL через уже установленные соединения для исключения постоянного выполнения ресурсоёмких повторяющихся операций открытия и закрытия соединений и снижения числа активных соединений к PostgreSQL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57683
# Из RHEL 10 планируется убрать GTK2
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-26
Red Hat сообщила о прекращении поддержки библиотеки GTK2, начиная со следующего релиза Enterpise Linux. Среди причин озвучиваются устаревание тулкита и отсутствие поддержки Wayland, HiDPI и HDR. Предполагается, что оставшееся на балансе Red Hat Enterprise Linux ПО на GTK 2 успеет перейти на GTK 3 и выше к 2025 году.
Ссылка: https://www.linux.org.ru/news/redhat/16956413
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-26
Red Hat сообщила о прекращении поддержки библиотеки GTK2, начиная со следующего релиза Enterpise Linux. Среди причин озвучиваются устаревание тулкита и отсутствие поддержки Wayland, HiDPI и HDR. Предполагается, что оставшееся на балансе Red Hat Enterprise Linux ПО на GTK 2 успеет перейти на GTK 3 и выше к 2025 году.
Ссылка: https://www.linux.org.ru/news/redhat/16956413
# В Chrome внесено изменение, допускающее запись в буфер обмена без действий пользователя
Новостной_робот (mira, 1) → All – 16:00:17 2022-08-27
В недавних выпусках движка Chromium изменено поведение, связанное с записью в буфер обмена. Если в Firefox, Safari и старых выпусках Chrome запись в буфер обмена допускалась только после явных действий пользователя, то в новых выпусках для записи достаточно просто открыть сайт. Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выполнении теста, проверяющего работу заставки Google Doodle на странице открытия новой вкладки. Вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам обращаться к буферу обмена (читать и записывать) без необходимости предварительных действий со стороны пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57684
Новостной_робот (mira, 1) → All – 16:00:17 2022-08-27
В недавних выпусках движка Chromium изменено поведение, связанное с записью в буфер обмена. Если в Firefox, Safari и старых выпусках Chrome запись в буфер обмена допускалась только после явных действий пользователя, то в новых выпусках для записи достаточно просто открыть сайт. Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выполнении теста, проверяющего работу заставки Google Doodle на странице открытия новой вкладки. Вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам обращаться к буферу обмена (читать и записывать) без необходимости предварительных действий со стороны пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57684
# Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере
Новостной_робот (mira, 1) → All – 16:00:18 2022-08-27
В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполнить произвольный код на сервере через отправку специально оформленного HTTP-запроса. Проблема проявляется начиная с версии 6.10.17 и устранена в выпусках Bitbucket Server и Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 и 8.3.1. Уязвимость не проявляется в облачном сервисе bitbucket.org, а затрагивает только продукты для установки на своих мощностях.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57686
Новостной_робот (mira, 1) → All – 16:00:18 2022-08-27
В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполнить произвольный код на сервере через отправку специально оформленного HTTP-запроса. Проблема проявляется начиная с версии 6.10.17 и устранена в выпусках Bitbucket Server и Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 и 8.3.1. Уязвимость не проявляется в облачном сервисе bitbucket.org, а затрагивает только продукты для установки на своих мощностях.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57686
# Релиз сетевого конфигуратора NetworkManager 1.40.0
Новостной_робот (mira, 1) → All – 16:00:18 2022-08-27
Доступен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.40.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57685
Новостной_робот (mira, 1) → All – 16:00:18 2022-08-27
Доступен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.40.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57685
# GIMP 2.99.12
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-27
Выпущена новая нестабильная версия графического редактора GIMP. Главное изменение — базовая поддержка CMYK. Текущая реализация ориентирована на пользователей, которых устраивает позднее связывание. Что это означает: Можно открывать CMYK JPEG/TIFF/PSD (происходит преобразование в sRGB). Можно быстро выполнять программную цветопробу. Информация о профиле цветопробы сохраняется в XCF. Новый проектный файл можно создать сразу с указанием профиля цветопробы. Можно экспортировать всё те же CMYK JPEG/TIFF/PSD без установки дополнительных плагинов. Выборщик цвета в нотации CMYK и образцовые точки (sample points) теперь используют профиль цветопробы, если он указан. Кроме того, реализована базовая поддержка дуплексных PSD. Они открываются как файлы в оттенках серого, исходные данные о раскрашивании сохраняются и при обратном экспорте в PSD переносятся в изображение. Интерфейса для создания/редактирования раскрашивания пока нет. Основная часть работы над поддержкой CMYK выполнена единственным студентом, которого команда взяла в этом году по программе Google Summer of Code. Доступность CMYK и других цветовых моделей как режимов изображения (ранее связывание) ожидается в дальнейших версиях программы после выпуска версии 3.0. Также в новой версии: Быстрое изменение размера кисти с предпросмотром на холсте по комбинации Alt+правый клик. Интерфейс к настройке модификаторов на холсте. Например, если вы то и дело нечаянно активируете вращение холста, теперь это на это действие можно повесить такие сложные модификаторы, что вы об этой проблеме навсегда забудете. Немного улучшен интерфейс параметров инструмента заливки в части определения штрихового рисунка. Можно задать свои цвета для узора шахматной доски, обозначающего прозрачность. В диалог со списком изменений в новой версии добавлены элементы интерактива. Жестом «щипок» на тачпэде теперь можно выполнять не только масштабирование, но и вращение холста. Тема интерфейса «Default» теперь доступна в светлом варианте. Используется тот же переключатель, который позволяет выбрать светлый или темный вариант системной темы GTK. Улучшена поддержка форматов DDS, SVG, GIF, PNG, FLI, Raw (не цифровое фото), добавлена поддержка WBMP и ANI.
Ссылка: https://www.linux.org.ru/news/multimedia/16957190
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-27
Выпущена новая нестабильная версия графического редактора GIMP. Главное изменение — базовая поддержка CMYK. Текущая реализация ориентирована на пользователей, которых устраивает позднее связывание. Что это означает: Можно открывать CMYK JPEG/TIFF/PSD (происходит преобразование в sRGB). Можно быстро выполнять программную цветопробу. Информация о профиле цветопробы сохраняется в XCF. Новый проектный файл можно создать сразу с указанием профиля цветопробы. Можно экспортировать всё те же CMYK JPEG/TIFF/PSD без установки дополнительных плагинов. Выборщик цвета в нотации CMYK и образцовые точки (sample points) теперь используют профиль цветопробы, если он указан. Кроме того, реализована базовая поддержка дуплексных PSD. Они открываются как файлы в оттенках серого, исходные данные о раскрашивании сохраняются и при обратном экспорте в PSD переносятся в изображение. Интерфейса для создания/редактирования раскрашивания пока нет. Основная часть работы над поддержкой CMYK выполнена единственным студентом, которого команда взяла в этом году по программе Google Summer of Code. Доступность CMYK и других цветовых моделей как режимов изображения (ранее связывание) ожидается в дальнейших версиях программы после выпуска версии 3.0. Также в новой версии: Быстрое изменение размера кисти с предпросмотром на холсте по комбинации Alt+правый клик. Интерфейс к настройке модификаторов на холсте. Например, если вы то и дело нечаянно активируете вращение холста, теперь это на это действие можно повесить такие сложные модификаторы, что вы об этой проблеме навсегда забудете. Немного улучшен интерфейс параметров инструмента заливки в части определения штрихового рисунка. Можно задать свои цвета для узора шахматной доски, обозначающего прозрачность. В диалог со списком изменений в новой версии добавлены элементы интерактива. Жестом «щипок» на тачпэде теперь можно выполнять не только масштабирование, но и вращение холста. Тема интерфейса «Default» теперь доступна в светлом варианте. Используется тот же переключатель, который позволяет выбрать светлый или темный вариант системной темы GTK. Улучшена поддержка форматов DDS, SVG, GIF, PNG, FLI, Raw (не цифровое фото), добавлена поддержка WBMP и ANI.
Ссылка: https://www.linux.org.ru/news/multimedia/16957190
# Проект Debian начал общее голосование по вопросу поставки проприетарных прошивок
Новостной_робот (mira, 1) → All – 21:00:04 2022-08-27
Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков проекта по вопросу поставки проприетарных прошивок в составе официальных установочных образов и live-сборок. До 2 сентября.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57688
Новостной_робот (mira, 1) → All – 21:00:04 2022-08-27
Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков проекта по вопросу поставки проприетарных прошивок в составе официальных установочных образов и live-сборок. До 2 сентября.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57688
# Выпуск OneScript 1.8.0, среды исполнения скриптов на языке 1С:Предприятие
Новостной_робот (mira, 1) → All – 21:00:04 2022-08-27
Опубликован выпуск проекта OneScript 1.8.0, развивающего независимую от компании 1С кросс-платформенную виртуальную машину для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установки платформы 1С:Предприятие и специфичных для неё библиотек. Виртуальную машину OneScript можно использовать как для прямого исполнения сценариев языке 1С, так и для встраивания поддержки их исполнения в приложения, написанные на других языках. Код проекта написан на языке С# и распространяется под лицензией MPL-2.0. Поддерживается работа в Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57687
Новостной_робот (mira, 1) → All – 21:00:04 2022-08-27
Опубликован выпуск проекта OneScript 1.8.0, развивающего независимую от компании 1С кросс-платформенную виртуальную машину для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установки платформы 1С:Предприятие и специфичных для неё библиотек. Виртуальную машину OneScript можно использовать как для прямого исполнения сценариев языке 1С, так и для встраивания поддержки их исполнения в приложения, написанные на других языках. Код проекта написан на языке С# и распространяется под лицензией MPL-2.0. Поддерживается работа в Linux, Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57687
# Postgres Pro Standard и Postgres Pro Enterprise с версии 15 не будут поддерживать Windows
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-28
Компания Postgres Professional отказалась от поддержки Windows в своих продуктах Postgres Pro Standard и Postgres Pro Enterprise, начиная с 15-ой версии. Работа на ОС от Microsoft останется только в младших версиях этих продуктов, до конца их жизненного цикла. «Мы решили постепенно отказываться от обслуживания наименее популярных операционных систем для увеличения скорости выпуска обновлений наших продуктов. Эти изменения ни в коем случае не затронут текущих пользователей более ранних версий. Для них мы будем выпускать обновления и осуществлять поддержку в полном объёме», — указал Иван Панченко, заместитель генерального директора Postgres Professional. Отказ от поддержки Windows не затронет сборки обычной PostgreSQL и PostgreSQL для 1С.
Ссылка: https://www.linux.org.ru/news/opensource/16957506
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-28
Компания Postgres Professional отказалась от поддержки Windows в своих продуктах Postgres Pro Standard и Postgres Pro Enterprise, начиная с 15-ой версии. Работа на ОС от Microsoft останется только в младших версиях этих продуктов, до конца их жизненного цикла. «Мы решили постепенно отказываться от обслуживания наименее популярных операционных систем для увеличения скорости выпуска обновлений наших продуктов. Эти изменения ни в коем случае не затронут текущих пользователей более ранних версий. Для них мы будем выпускать обновления и осуществлять поддержку в полном объёме», — указал Иван Панченко, заместитель генерального директора Postgres Professional. Отказ от поддержки Windows не затронет сборки обычной PostgreSQL и PostgreSQL для 1С.
Ссылка: https://www.linux.org.ru/news/opensource/16957506
# В Fedora Linux 39 планируют по умолчанию отключить поддержку подписей на основе SHA-1
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-30
Разработчики проекта Fedora [ наметили ]( //www.mail-archive.com/devel-announce@lists.fedoraproject.org/msg02882.html">https://www.mail-archive.com/devel-announce@lists.fedoraproject.org/msg02882.html ) план отключения поддержки цифровых подписей на основе алгоритма SHA-1 в Fedora Linux 39. Отключение [ предполагает ]( https://fedoraproject.org/wiki/Changes/StrongCryptoSettings3 ) прекращение доверия к подписям, в которых используются хэши SHA-1 (в качестве минимально поддерживаемого в цифровых подписях будет заявлен SHA-224), но сохранение поддержки HMAC с SHA-1 и предоставлении возможности включить LEGACY-профиль с SHA-1. После применения изменений библиотека OpenSSL по умолчанию начнёт блокировать генерацию и проверку подписей с SHA-1. Отключение планируется провести в несколько этапов: В Fedora Linux 36 подписи на основе SHA-1 будут исключены из политики «FUTURE», предоставлена тестовая политика TEST-FEDORA39 для отключения SHA-1 по желанию пользователя (update-crypto-policies –set TEST-FEDORA39), при создании и верификации подписей на основе SHA-1 в логе будут отображаться предупреждения. В процессе подготовки выпуска Fedora Linux 38 до формирования бета-версии в репозитории rawhide будет применена политика, запрещающая использование подписей на основе SHA-1, но в бета-выпуске и релизе Fedora Linux 38 это изменение применяться не будет. В выпуске Fedora Linux 39 политика с прекращением поддержки подписей на основе SHA-1 будет применена по умолчанию. Предложенный план пока не рассмотрен комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Прекращение поддержки подписей на основе SHA-1 обусловлено повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается в несколько десятков тысяч долларов). В браузерах сертификаты, заверенные с использованием алгоритма SHA-1, помечаются как незащищённые с середины 2016 года.
Ссылка: https://www.linux.org.ru/news/redhat/16959745
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-30
Разработчики проекта Fedora [ наметили ]( //www.mail-archive.com/devel-announce@lists.fedoraproject.org/msg02882.html">https://www.mail-archive.com/devel-announce@lists.fedoraproject.org/msg02882.html ) план отключения поддержки цифровых подписей на основе алгоритма SHA-1 в Fedora Linux 39. Отключение [ предполагает ]( https://fedoraproject.org/wiki/Changes/StrongCryptoSettings3 ) прекращение доверия к подписям, в которых используются хэши SHA-1 (в качестве минимально поддерживаемого в цифровых подписях будет заявлен SHA-224), но сохранение поддержки HMAC с SHA-1 и предоставлении возможности включить LEGACY-профиль с SHA-1. После применения изменений библиотека OpenSSL по умолчанию начнёт блокировать генерацию и проверку подписей с SHA-1. Отключение планируется провести в несколько этапов: В Fedora Linux 36 подписи на основе SHA-1 будут исключены из политики «FUTURE», предоставлена тестовая политика TEST-FEDORA39 для отключения SHA-1 по желанию пользователя (update-crypto-policies –set TEST-FEDORA39), при создании и верификации подписей на основе SHA-1 в логе будут отображаться предупреждения. В процессе подготовки выпуска Fedora Linux 38 до формирования бета-версии в репозитории rawhide будет применена политика, запрещающая использование подписей на основе SHA-1, но в бета-выпуске и релизе Fedora Linux 38 это изменение применяться не будет. В выпуске Fedora Linux 39 политика с прекращением поддержки подписей на основе SHA-1 будет применена по умолчанию. Предложенный план пока не рассмотрен комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Прекращение поддержки подписей на основе SHA-1 обусловлено повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается в несколько десятков тысяч долларов). В браузерах сертификаты, заверенные с использованием алгоритма SHA-1, помечаются как незащищённые с середины 2016 года.
Ссылка: https://www.linux.org.ru/news/redhat/16959745
# Cemu 2.0 с поддержкой GNU/Linux и открытием исходного кода
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-30
Cemu — эмулятор Ninteno Wii U. Изначально развивался как закрытый проект и только под операционную систему Windows. Но начиная с версии 2.0 исходники доступны на github.com под лицензией MPLv2. Сайт проекта [ cemu.info ]( https://cemu.info ) . Основные изменения:( [ читать дальше... ]( https://www.linux.org.ru/news/games/16960144#cut0 ) )
Ссылка: https://www.linux.org.ru/news/games/16960144
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-30
Cemu — эмулятор Ninteno Wii U. Изначально развивался как закрытый проект и только под операционную систему Windows. Но начиная с версии 2.0 исходники доступны на github.com под лицензией MPLv2. Сайт проекта [ cemu.info ]( https://cemu.info ) . Основные изменения:( [ читать дальше... ]( https://www.linux.org.ru/news/games/16960144#cut0 ) )
Ссылка: https://www.linux.org.ru/news/games/16960144
# Обновление Firefox 104.0.1 и Tor Browser 11.5.2
Новостной_робот (mira, 1) → All – 21:00:05 2022-08-30
Доступен корректирующий выпуск Firefox 104.0.1, в котором устранена проблема с остановкой воспроизведения видео на сайте Youtube. Проблема вызвана повторным использованием устройства для ускорения декодирования видео и проявляется в основном на системах с видеокартами NVIDIA. В качестве обходного пути решения проблемы на странице about:config можно установить в значение false параметры media.wmf.zero-copy-nv12-texture и gfx.direct3d11.reuse-decoder-device.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57701
Новостной_робот (mira, 1) → All – 21:00:05 2022-08-30
Доступен корректирующий выпуск Firefox 104.0.1, в котором устранена проблема с остановкой воспроизведения видео на сайте Youtube. Проблема вызвана повторным использованием устройства для ускорения декодирования видео и проявляется в основном на системах с видеокартами NVIDIA. В качестве обходного пути решения проблемы на странице about:config можно установить в значение false параметры media.wmf.zero-copy-nv12-texture и gfx.direct3d11.reuse-decoder-device.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57701
# Вторая за неделю критическая уязвимость в GitLab
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-31
Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1.6, в которых устранена критическая уязвимость (CVE-2022-2992), позволяющая аутентифицированному пользователю удалённо выполнить код на сервере. Как и уязвимость CVE-2022-2884, исправленная неделю назад, новая проблема присутствует в API для импорта данных из сервиса GitHub. Уязвимость проявляется в том числе в выпусках 15.3.1, 15.2.3 и 15.1.5, в которых была исправлена первая уязвимость в коде импорта из GitHub.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57704
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-31
Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки - 15.3.2, 15.2.4 и 15.1.6, в которых устранена критическая уязвимость (CVE-2022-2992), позволяющая аутентифицированному пользователю удалённо выполнить код на сервере. Как и уязвимость CVE-2022-2884, исправленная неделю назад, новая проблема присутствует в API для импорта данных из сервиса GitHub. Уязвимость проявляется в том числе в выпусках 15.3.1, 15.2.3 и 15.1.5, в которых была исправлена первая уязвимость в коде импорта из GitHub.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57704
# Выпуск эмулятора QEMU 7.1
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-31
Представлен релиз проекта QEMU 7.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57706
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-31
Представлен релиз проекта QEMU 7.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57706
# Системы машинного обучения для синтеза изображений и подавления шумов на ночных фото
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-31
Компания Stability AI опубликовала готовые модели для системы машинного обучения Stable Diffusion, способной синтезировать и изменять изображения на основе текстового описания на естественном языке. Модели открыты под пермиссивной лицензией Creative ML OpenRAIL-M, допускающей использование в коммерческих целях. Для обучения системы использовался кластер из 4000 GPU NVIDIA A100 Ezra-1 и коллекция LAION-5B, включающая 5.85 миллиардов изображений с текстовыми описаниями. Ранее под лицензией MIT был открыт код инструментов для обучения нейронной сети и генерации изображений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57702
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-31
Компания Stability AI опубликовала готовые модели для системы машинного обучения Stable Diffusion, способной синтезировать и изменять изображения на основе текстового описания на естественном языке. Модели открыты под пермиссивной лицензией Creative ML OpenRAIL-M, допускающей использование в коммерческих целях. Для обучения системы использовался кластер из 4000 GPU NVIDIA A100 Ezra-1 и коллекция LAION-5B, включающая 5.85 миллиардов изображений с текстовыми описаниями. Ранее под лицензией MIT был открыт код инструментов для обучения нейронной сети и генерации изображений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57702
# Apache OpenOffice преодолел отметку в 333 миллионов загрузок
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-31
Разработчики офисного пакета Apache OpenOffice сообщили о преодолении проектом рубежа в 333 млн загрузок (по статистике SourceForge - 352 млн), совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Рубеж в 300 млн загрузок был достигнут в конце октября 2020 года, 200 млн - в конце ноября 2016 года, а 100 млн - в апреле 2014 года. Статистика учитывает загрузки всех выпусков, начиная с Apache OpenOffice 3.4.0 и заканчивая 4.1.13. Из 333 млн - 297.9 млн загрузок приходится на сборки для платформы Windows, 31.6 млн - macOS и 4.7 млн - Linux. Apache OpenOffice наиболее популярен в США (55 млн), Франции (44 млн), Германии (35 млн), Италии (28 млн), Испании (17 млн) и России (15 млн).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57705
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-31
Разработчики офисного пакета Apache OpenOffice сообщили о преодолении проектом рубежа в 333 млн загрузок (по статистике SourceForge - 352 млн), совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Рубеж в 300 млн загрузок был достигнут в конце октября 2020 года, 200 млн - в конце ноября 2016 года, а 100 млн - в апреле 2014 года. Статистика учитывает загрузки всех выпусков, начиная с Apache OpenOffice 3.4.0 и заканчивая 4.1.13. Из 333 млн - 297.9 млн загрузок приходится на сборки для платформы Windows, 31.6 млн - macOS и 4.7 млн - Linux. Apache OpenOffice наиболее популярен в США (55 млн), Франции (44 млн), Германии (35 млн), Италии (28 млн), Испании (17 млн) и России (15 млн).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57705