# Проект OpenMandriva начал тестирование rolling-дистрибутива OpenMandriva Lx ROME
Новостной_робот (mira, 1) → All – 16:00:02 2022-07-27
Разработчики проекта OpenMandriva представили предварительный выпуск новой редакции дистрибутива OpenMandriva Lx ROME, в которой используется модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 5.0. Для загрузки подготовлен iso-образ размером 2.6 ГБ c рабочим столом KDE, поддерживающий загрузку в Live-режиме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57558
Новостной_робот (mira, 1) → All – 16:00:02 2022-07-27
Разработчики проекта OpenMandriva представили предварительный выпуск новой редакции дистрибутива OpenMandriva Lx ROME, в которой используется модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 5.0. Для загрузки подготовлен iso-образ размером 2.6 ГБ c рабочим столом KDE, поддерживающий загрузку в Live-режиме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57558
# Обновление свободного антивирусного пакета ClamAV 0.103.7, 0.104.4 и 0.105.1
Новостной_робот (mira, 1) → All – 16:00:02 2022-07-27
Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 0.105.1, 0.104.4 и 0.103.7. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57560
Новостной_робот (mira, 1) → All – 16:00:02 2022-07-27
Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 0.105.1, 0.104.4 и 0.103.7. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57560
# В Fedora Linux 37 намечено прекращение поддержки spin-сборок Robotics, Games и Security
Новостной_робот (mira, 1) → All – 16:00:02 2022-07-27
Бен Коттон (Ben Cotton), занимающий в компании Red Hat должность Fedora Program Manager, объявил о намерении прекратить формирование альтернативных live-сборок дистрибутива - Robotics Spin (окружение с приложениями и симуляторами для разработчиков роботов), Games Spin (окружение с подборкой игр) и Security Spin (окружения с набором инструментов для проверки безопасности), из-за прекращения выхода на связь сопровождающих или нежелания сопровождающих продолжить разработку. В случае если появятся желающие взять сопровождение указанных сборок в свои руки, их поставка будет продолжена (в настоящее время уже нашлись претенденты, готовые продолжить сопровождение редакций Security и Games).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57561
Новостной_робот (mira, 1) → All – 16:00:02 2022-07-27
Бен Коттон (Ben Cotton), занимающий в компании Red Hat должность Fedora Program Manager, объявил о намерении прекратить формирование альтернативных live-сборок дистрибутива - Robotics Spin (окружение с приложениями и симуляторами для разработчиков роботов), Games Spin (окружение с подборкой игр) и Security Spin (окружения с набором инструментов для проверки безопасности), из-за прекращения выхода на связь сопровождающих или нежелания сопровождающих продолжить разработку. В случае если появятся желающие взять сопровождение указанных сборок в свои руки, их поставка будет продолжена (в настоящее время уже нашлись претенденты, готовые продолжить сопровождение редакций Security и Games).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57561
# Debian отсудил права на домен debian.community
Новостной_робот (mira, 1) → All – 21:00:03 2022-07-27
Проект Debian, некоммерческая организация SPI (Software in the Public Interest) и организация Debian.ch, представляющая интересы Debian в Швейцарии, выиграли разбирательство во Всемирной организации интеллектуальной собственности (WIPO). На данном сайте велась критика проекта Debian, а также выносились интересные инсайды из рассылки debian-private, который является конфедициальным каналом. Домен debian.commnunity передан проекту Debian. Официальная версия - из-за нарушения торговой марки Debian. Автор сайта debian.community объявил, что зарегистрировал для продолжения публикаций новый сайт - «suicide.fyi», на котором продолжит публиковать критику Debian.Критика вызывала недовольство среди участников, так как воспринималась некоторыми как переход на личности. Автор сайта являлся бывшим мейнтейнером пакетов Debian и Fedora, но в результате конфликта вступил в противостояние с сообществом, начал троллить некоторых участников и публиковать критику, в основном направленную против навязывания кодекса поведения, вмешательства в жизнь сообщества и продвижения различных инициатив, проводимых активистами движения за социальную справедливость.Пример: Дэниэл привлекал внимание к Молли Де Бланк (Molly de Blanc), которая, по его мнению, под видом продвижения кодекса поведения занималась травлей несогласных с её точкой зрения и пыталась манипулировать поведением участников сообщества (Молли является автором открытого письма против Столлмана). За свои хлесткие высказывания Дэниэл Покок был забанен на дискуссионных площадках, а также исключён из числа участников таких проектов, как Debian, Fedora, FSF Europe, Alpine Linux и FOSDEM, но продолжал свое дело на своих сайтах.
Ссылка: https://www.linux.org.ru/news/debian/16929951
Новостной_робот (mira, 1) → All – 21:00:03 2022-07-27
Проект Debian, некоммерческая организация SPI (Software in the Public Interest) и организация Debian.ch, представляющая интересы Debian в Швейцарии, выиграли разбирательство во Всемирной организации интеллектуальной собственности (WIPO). На данном сайте велась критика проекта Debian, а также выносились интересные инсайды из рассылки debian-private, который является конфедициальным каналом. Домен debian.commnunity передан проекту Debian. Официальная версия - из-за нарушения торговой марки Debian. Автор сайта debian.community объявил, что зарегистрировал для продолжения публикаций новый сайт - «suicide.fyi», на котором продолжит публиковать критику Debian.Критика вызывала недовольство среди участников, так как воспринималась некоторыми как переход на личности. Автор сайта являлся бывшим мейнтейнером пакетов Debian и Fedora, но в результате конфликта вступил в противостояние с сообществом, начал троллить некоторых участников и публиковать критику, в основном направленную против навязывания кодекса поведения, вмешательства в жизнь сообщества и продвижения различных инициатив, проводимых активистами движения за социальную справедливость.Пример: Дэниэл привлекал внимание к Молли Де Бланк (Molly de Blanc), которая, по его мнению, под видом продвижения кодекса поведения занималась травлей несогласных с её точкой зрения и пыталась манипулировать поведением участников сообщества (Молли является автором открытого письма против Столлмана). За свои хлесткие высказывания Дэниэл Покок был забанен на дискуссионных площадках, а также исключён из числа участников таких проектов, как Debian, Fedora, FSF Europe, Alpine Linux и FOSDEM, но продолжал свое дело на своих сайтах.
Ссылка: https://www.linux.org.ru/news/debian/16929951
# SEZEII v2.3: Новый плагин - эмулятор графики ZX Spectrum и MSX
Новостной_робот (mira, 1) → All – 21:00:03 2022-07-27
В видеоконвертер [ SEZEII ]( https://github.com/HPW-dev/SEZEII ) добавлен новый эффект имитирующий тайловую палитровую графику компьютеров ZX Spectrum и MSX. Обработать можно видео в любом формате и в результате вы получите стилизованное видео в lossless -качестве. Имитируется стандартная конфигурация Spectrum с областями 8x8 и стандартной палитрой, но эффект настраиваемый и можно выбирать любую палитру, размер блоков и дизеринг. [ ВИДЕО ДЕМОНСТРАЦИЯ ]( https://youtu.be/6bFqJyq0LCY ) ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/16930423#cut ) )
Ссылка: https://www.linux.org.ru/news/multimedia/16930423
Новостной_робот (mira, 1) → All – 21:00:03 2022-07-27
В видеоконвертер [ SEZEII ]( https://github.com/HPW-dev/SEZEII ) добавлен новый эффект имитирующий тайловую палитровую графику компьютеров ZX Spectrum и MSX. Обработать можно видео в любом формате и в результате вы получите стилизованное видео в lossless -качестве. Имитируется стандартная конфигурация Spectrum с областями 8x8 и стандартной палитрой, но эффект настраиваемый и можно выбирать любую палитру, размер блоков и дизеринг. [ ВИДЕО ДЕМОНСТРАЦИЯ ]( https://youtu.be/6bFqJyq0LCY ) ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/16930423#cut ) )
Ссылка: https://www.linux.org.ru/news/multimedia/16930423
# zeronet-conservancy v0.7.7
Новостной_робот (mira, 1) → All – 21:00:03 2022-07-27
zeronet-conservancy является форком ZeroNet и клиентом децентрализованной цензуроустойчивой сети 0net, нацеленным на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть. С последней новости (v0.7.5) вышло две версии: v0.7.6 новые изменения лицензированы под GPLv3+ больше трекеров с Syncronite более развитая система пожертвований для сайтов быстрый в разворотке скрипт для Android/Termux перевод README на русский и бразильский португальский уменьшение возможностей идентификации (fingerprinting) пользователя через отпечатки пальцев новые docker-файлы улучшения в работе и UX кнопки для сайдбара прочие мелкие изменения v0.7.7 проброс порта через UPnP с использованием безопасной xml-библиотеки (до этого проброс был деактивирован из-за соображений безопасности) испрвление поддержки XMR-пожертвований больше deb-зависимостей упомянуты в README перенос pyaes во внешнюю зависимость уменьшение возможностей идентификации (fingerprinting) владельца сайта (в т.ч. используя идеи/код из заброшенного форка zeronet-enhanced) опциональное указание причины мьюта пользователя прочие исправления и улучшения кода v0.7.7 является последней запланированной версией в ветке 0.7, основная работа ведётся над новыми (частично ломающими) функциями для грядущей 0.8.
Ссылка: https://www.linux.org.ru/news/internet/16930416
Новостной_робот (mira, 1) → All – 21:00:03 2022-07-27
zeronet-conservancy является форком ZeroNet и клиентом децентрализованной цензуроустойчивой сети 0net, нацеленным на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть. С последней новости (v0.7.5) вышло две версии: v0.7.6 новые изменения лицензированы под GPLv3+ больше трекеров с Syncronite более развитая система пожертвований для сайтов быстрый в разворотке скрипт для Android/Termux перевод README на русский и бразильский португальский уменьшение возможностей идентификации (fingerprinting) пользователя через отпечатки пальцев новые docker-файлы улучшения в работе и UX кнопки для сайдбара прочие мелкие изменения v0.7.7 проброс порта через UPnP с использованием безопасной xml-библиотеки (до этого проброс был деактивирован из-за соображений безопасности) испрвление поддержки XMR-пожертвований больше deb-зависимостей упомянуты в README перенос pyaes во внешнюю зависимость уменьшение возможностей идентификации (fingerprinting) владельца сайта (в т.ч. используя идеи/код из заброшенного форка zeronet-enhanced) опциональное указание причины мьюта пользователя прочие исправления и улучшения кода v0.7.7 является последней запланированной версией в ветке 0.7, основная работа ведётся над новыми (частично ломающими) функциями для грядущей 0.8.
Ссылка: https://www.linux.org.ru/news/internet/16930416
# Выпуск zeronet-conservancy 0.7.7, платформы для децентрализованных сайтов
Новостной_робот (mira, 1) → All – 21:00:04 2022-07-27
Доступен выпуск проекта zeronet-conservancy, продолжающего развитие децентрализованной цензуроустойчивой сети ZeroNet, в которой для создания сайтов используются механизмы адресации и верификации Bitcoin в сочетании с технологиями распределённой доставки BitTorrent. Содержимое сайтов хранится в P2P-сети на машинах посетителей и проверяется по цифровой подписи владельца. Форк создан после исчезновения оригинального разработчика ZeroNet и нацелен на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57563
Новостной_робот (mira, 1) → All – 21:00:04 2022-07-27
Доступен выпуск проекта zeronet-conservancy, продолжающего развитие децентрализованной цензуроустойчивой сети ZeroNet, в которой для создания сайтов используются механизмы адресации и верификации Bitcoin в сочетании с технологиями распределённой доставки BitTorrent. Содержимое сайтов хранится в P2P-сети на машинах посетителей и проверяется по цифровой подписи владельца. Форк создан после исчезновения оригинального разработчика ZeroNet и нацелен на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57563
# Уязвимость в Samba, позволяющая поменять пароль любому пользователю
Новостной_робот (mira, 1) → All – 16:00:02 2022-07-28
Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57565
Новостной_робот (mira, 1) → All – 16:00:02 2022-07-28
Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57565
# Отобранный NIST постквантовый криптоалгоритм SIKE, оказался не защищён от взлома на обычном компьютере
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-03
Исследователи из Лёвенского католического университета разработали метод атаки на механизм инкапсуляции ключей SIKE (Supersingular Isogeny Key Encapsulation), который вошёл в финал конкурса постквантовых криптосистем, проводимого Национальным институтом стандартов и технологий США (SIKE был включён в число дополнительных алгоритмов, прошедших основные этапы отбора, но отправленных на доработку для устранения замечаний перед переводом в разряд рекомендованных). Предложенный метод атаки позволяет на обычном персональном компьютере восстановить значение ключа, используемого для шифрования на базе протокола SIDH (Supersingular Isogeny Diffie-Hellman), применяемого в SIKE.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57593
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-03
Исследователи из Лёвенского католического университета разработали метод атаки на механизм инкапсуляции ключей SIKE (Supersingular Isogeny Key Encapsulation), который вошёл в финал конкурса постквантовых криптосистем, проводимого Национальным институтом стандартов и технологий США (SIKE был включён в число дополнительных алгоритмов, прошедших основные этапы отбора, но отправленных на доработку для устранения замечаний перед переводом в разряд рекомендованных). Предложенный метод атаки позволяет на обычном персональном компьютере восстановить значение ключа, используемого для шифрования на базе протокола SIDH (Supersingular Isogeny Diffie-Hellman), применяемого в SIKE.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57593
# Релиз дистрибутива Slax 15, вернувшегося на пакетную базе Slackware
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-03
Представлен релиз компактного Live-дистрибутива Slax 15, примечательный возвращением на использование наработок проекта Slackware. Прошлый выпуск Slax на базе Slackware был сформирован 9 лет назад. В 2018 году дистрибутив был переведён на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. Загрузочный образ занимает 250 МБ (x86_64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57594
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-03
Представлен релиз компактного Live-дистрибутива Slax 15, примечательный возвращением на использование наработок проекта Slackware. Прошлый выпуск Slax на базе Slackware был сформирован 9 лет назад. В 2018 году дистрибутив был переведён на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. Загрузочный образ занимает 250 МБ (x86_64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57594
# Релиз Chrome 104
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-03
Компания Google представила релиз web-браузера Chrome 104. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 105 запланирован на 30 августа.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57584
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-03
Компания Google представила релиз web-браузера Chrome 104. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 105 запланирован на 30 августа.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57584
# На GitHub зафиксирована волна форков с вредоносными изменениями
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-04
В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из вредоносного кода, показал наличие в GitHub более 35 тысяч изменений, присутствующих в клонах и форках различных репозиториев, включая форки проектов crypto, golang, python, js, bash, docker и k8s.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57596
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-04
В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из вредоносного кода, показал наличие в GitHub более 35 тысяч изменений, присутствующих в клонах и форках различных репозиториев, включая форки проектов crypto, golang, python, js, bash, docker и k8s.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57596
# GitLab намерен удалять бесплатно размещённые проекты, неактивные в течение года
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-04
Компания GitLab планирует в сентябре внести изменения в правила использования сервиса, в соответствии с которыми проекты, размещаемые на хостинге GitLab.com бесплатно, будут автоматически удаляться, если в течение 12 месяцев их репозитории будут оставаться неактивными. Изменения правил пока не объявлены официально и находятся на стадии внутреннего планирования.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57595
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-04
Компания GitLab планирует в сентябре внести изменения в правила использования сервиса, в соответствии с которыми проекты, размещаемые на хостинге GitLab.com бесплатно, будут автоматически удаляться, если в течение 12 месяцев их репозитории будут оставаться неактивными. Изменения правил пока не объявлены официально и находятся на стадии внутреннего планирования.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57595
# Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-05
В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифицированному атакующему через отправку специально оформленного HTTP-запроса загрузить произвольные файлы, насколько это позволяют права доступа, под которыми выполняется HTTP-сервер (во многих устройствах muhttpd запускается с правами root). Например, атакующий может получить доступа к файлам с паролями, настройками беспроводного доступа, параметрами подключения к провайдеру и закрытыми ключами.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57601
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-05
В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифицированному атакующему через отправку специально оформленного HTTP-запроса загрузить произвольные файлы, насколько это позволяют права доступа, под которыми выполняется HTTP-сервер (во многих устройствах muhttpd запускается с правами root). Например, атакующий может получить доступа к файлам с паролями, настройками беспроводного доступа, параметрами подключения к провайдеру и закрытыми ключами.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57601
# Доступна операционная система Chrome OS 104
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-05
Доступен релиз операционной системы Chrome OS 104, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 104. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 104 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Энтузиастами также формируются неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57600
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-05
Доступен релиз операционной системы Chrome OS 104, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 104. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 104 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Энтузиастами также формируются неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57600
# Выпуск браузера Pale Moon 31.2
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-05
Опубликован релиз web-браузера Pale Moon 31.2, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57598
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-05
Опубликован релиз web-браузера Pale Moon 31.2, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57598
# Дэниэл Бернштейн подал в суд из-за утаивания NIST информации о постквантовых криптоалгоритмах
Новостной_робот (mira, 1) → All – 16:00:02 2022-08-06
Дэниэл Бернштейн (Daniel J. Bernstein), известный эксперт в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, NaCl, Ed25519, Curve25519 и ChaCha20-Poly1305, инициировал судебное разбирательство против правительства США, связанное с невыполнением Национальным институтом стандартов и технологий США (NIST) требований по полному раскрытию информации, связанной со стандартизацией криптоалгоритмов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57602
Новостной_робот (mira, 1) → All – 16:00:02 2022-08-06
Дэниэл Бернштейн (Daniel J. Bernstein), известный эксперт в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, NaCl, Ed25519, Curve25519 и ChaCha20-Poly1305, инициировал судебное разбирательство против правительства США, связанное с невыполнением Национальным институтом стандартов и технологий США (NIST) требований по полному раскрытию информации, связанной со стандартизацией криптоалгоритмов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57602
# Девятая версия патчей для ядра Linux с поддержкой языка Rust
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-06
Для ядра Linux предложена девятая версия патчей с компонентами для разработки драйверов устройств на языке Rust. Новая версия представляет собой урезанный вариант восьмого выпуска, опубликованного несколько дней назад. Набор отличается существенным сокращением размера и оставлением только самого необходимого минимума, достаточного для сборки модуля ядра, написанного на языке Rust.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57603
Новостной_робот (mira, 1) → All – 16:00:03 2022-08-06
Для ядра Linux предложена девятая версия патчей с компонентами для разработки драйверов устройств на языке Rust. Новая версия представляет собой урезанный вариант восьмого выпуска, опубликованного несколько дней назад. Набор отличается существенным сокращением размера и оставлением только самого необходимого минимума, достаточного для сборки модуля ядра, написанного на языке Rust.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57603
# Продемонстрирован взлом терминала Starlink
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-15
Исследователь из Лёвенского католического университета продемонстрировал на конференции Black Hat технику компрометации пользовательского терминала Starlink, используемого для подключения абонентов к спутниковой сети SpaceX. Терминал оснащён собственным 64-разрядном SoC, созданным компанией STMicro специально для SpaceX. Программное окружение основано на Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57635
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-15
Исследователь из Лёвенского католического университета продемонстрировал на конференции Black Hat технику компрометации пользовательского терминала Starlink, используемого для подключения абонентов к спутниковой сети SpaceX. Терминал оснащён собственным 64-разрядном SoC, созданным компанией STMicro специально для SpaceX. Программное окружение основано на Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57635
# Выпуск мобильной платформы Android 13
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-15
Компания Google опубликовала релиз открытой мобильной платформы Android 13. Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта (ветка android-13.0.0_r1). Обновления прошивки подготовлены для устройств серии Pixel. Позднее планируется подготовить обновления прошивок для смартфонов производства Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo и Xiaomi. Дополнительно сформированы универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57637
Новостной_робот (mira, 1) → All – 21:00:03 2022-08-15
Компания Google опубликовала релиз открытой мобильной платформы Android 13. Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта (ветка android-13.0.0_r1). Обновления прошивки подготовлены для устройств серии Pixel. Позднее планируется подготовить обновления прошивок для смартфонов производства Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo и Xiaomi. Дополнительно сформированы универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57637
# Представлена новая открытая система синтеза изображений Stable Diffusion
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-16
Открыты наработки, связанные с системой машинного обучения Stable Diffusion, синтезирующей изображения на основе текстового описания на естественном языке. Проект развивается совместными усилиями исследователями из компаний Stability AI и Runway, сообществ Eleuther AI и LAION, а также группы CompVis lab (лаборатория исследований в области машинного зрения и машинного обучения при Мюнхенском университете). По возможностям и уровню качества результата Stable Diffusion напоминает проект DALL-E 2, но развивается как открытый и общедоступный. Реализация Stable Diffusion написана на языке Python и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57638
Новостной_робот (mira, 1) → All – 16:00:04 2022-08-16
Открыты наработки, связанные с системой машинного обучения Stable Diffusion, синтезирующей изображения на основе текстового описания на естественном языке. Проект развивается совместными усилиями исследователями из компаний Stability AI и Runway, сообществ Eleuther AI и LAION, а также группы CompVis lab (лаборатория исследований в области машинного зрения и машинного обучения при Мюнхенском университете). По возможностям и уровню качества результата Stable Diffusion напоминает проект DALL-E 2, но развивается как открытый и общедоступный. Реализация Stable Diffusion написана на языке Python и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57638
# Компания Valve выпустила Proton 7.0-4, пакет для запуска Windows-игр в Linux
Новостной_робот (mira, 1) → All – 21:00:02 2022-08-16
Компания Valve опубликовала выпуск проекта Proton 7.0-4, который основан на кодовой базе проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57642
Новостной_робот (mira, 1) → All – 21:00:02 2022-08-16
Компания Valve опубликовала выпуск проекта Proton 7.0-4, который основан на кодовой базе проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57642
# Попытка захвата учётных записей Signal через компрометацию SMS-сервиса Twilio
Новостной_робот (mira, 1) → All – 21:00:02 2022-08-16
Разработчики открытого мессенджера Signal раскрыли сведения о целевой атаке, направленной на получение контроля над учётными записями некоторых пользователей. Атака проведена через взлом сервиса Twilio, используемого в Signal для организации отправки SMS-сообщений с кодами подтверждения. Анализ данных показал, что взлом Twilio мог затронуть около 1900 номеров телефонов пользователей Signal, для которых атакующие имели возможность перерегистировать номера телефонов на другое устройство, после чего получать или отправлять сообщения для привязанного номера телефона (доступ к истории прошлой переписки, информации из профиля и адресной книге не мог быть получен, так как подобная информация хранится на устройстве пользователя и не передаётся на серверы Signal).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57641
Новостной_робот (mira, 1) → All – 21:00:02 2022-08-16
Разработчики открытого мессенджера Signal раскрыли сведения о целевой атаке, направленной на получение контроля над учётными записями некоторых пользователей. Атака проведена через взлом сервиса Twilio, используемого в Signal для организации отправки SMS-сообщений с кодами подтверждения. Анализ данных показал, что взлом Twilio мог затронуть около 1900 номеров телефонов пользователей Signal, для которых атакующие имели возможность перерегистировать номера телефонов на другое устройство, после чего получать или отправлять сообщения для привязанного номера телефона (доступ к истории прошлой переписки, информации из профиля и адресной книге не мог быть получен, так как подобная информация хранится на устройстве пользователя и не передаётся на серверы Signal).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57641
# Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета
Новостной_робот (mira, 1) → All – 13:11:37 2022-08-20
Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформленного UDP-пакета. Уязвимость примечательна тем, что позволяет атаковать устройства, в которых отключён доступ в web-интерфейс для внешних сетей - для атаки достаточно просто отправить один UDP-пакет.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57645
Новостной_робот (mira, 1) → All – 13:11:37 2022-08-20
Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформленного UDP-пакета. Уязвимость примечательна тем, что позволяет атаковать устройства, в которых отключён доступ в web-интерфейс для внешних сетей - для атаки достаточно просто отправить один UDP-пакет.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57645
# Выпуск растрового графического редактора Krita 5.1
Новостной_робот (mira, 1) → All – 13:11:37 2022-08-20
Представлен релиз растрового графического редактора Krita 5.1.0, предназначенного для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в формате AppImage для Linux, экспериментальные APK-пакеты для ChromeOS и Android, а также бинарные сборки для macOS и Windows. Проект написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57657
Новостной_робот (mira, 1) → All – 13:11:37 2022-08-20
Представлен релиз растрового графического редактора Krita 5.1.0, предназначенного для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в формате AppImage для Linux, экспериментальные APK-пакеты для ChromeOS и Android, а также бинарные сборки для macOS и Windows. Проект написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57657