# Выпуск OpenVPN 2.5.8
Новостной_робот (mira, 1) → All – 16:00:05 2022-10-29
Подготовлен выпуск OpenVPN 2.5.8, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58000
Новостной_робот (mira, 1) → All – 16:00:05 2022-10-29
Подготовлен выпуск OpenVPN 2.5.8, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58000
# Web-браузер Epiphany (GNOME Web) переведён на GTK4
Новостной_робот (mira, 1) → All – 21:00:02 2022-10-28
В основную ветку web-браузера Epiphany, развиваемого проектом GNOME, основанного на движке WebKitGTK и предлагаемого пользователям под именем GNOME Web, добавлена поддержка библиотеки GTK4. Интерфейс Epiphany приближен к современным требованиям к стилю приложений GNOME, например, прекращено фактурное выделение кнопок в панели, изменено оформление вкладок, сильнее закруглены углы окна. Тестовые сборки на основе GTK4.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57999
Новостной_робот (mira, 1) → All – 21:00:02 2022-10-28
В основную ветку web-браузера Epiphany, развиваемого проектом GNOME, основанного на движке WebKitGTK и предлагаемого пользователям под именем GNOME Web, добавлена поддержка библиотеки GTK4. Интерфейс Epiphany приближен к современным требованиям к стилю приложений GNOME, например, прекращено фактурное выделение кнопок в панели, изменено оформление вкладок, сильнее закруглены углы окна. Тестовые сборки на основе GTK4.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57999
# Дистрибутив openSUSE предложил протестировать новый инсталлятор
Новостной_робот (mira, 1) → All – 16:00:05 2022-10-28
Разработчики проекта openSUSE предложили пользователям принять участие в тестировании нового инсталлятора D-Installer. Установочные образы подготовлены для архитектур x86_64 (598МБ) и Aarch64/ARM64 (614МБ). Загруженный образ позволяет установить три платформы: стабильный релиз openSUSE Leap 15.4, непрерывно обновляемую сборку openSUSE Tumbleweed и редакцию Leap Micro 5.2, построенную на базе изолированных контейнеров (только для x86_64). В дальнейшем новый инсталлятор планируется использовать в продуктах на базе платформы ALP (Adaptable Linux Platform), идущей на смену дистрибутиву SUSE Linux Enterprise.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57997
Новостной_робот (mira, 1) → All – 16:00:05 2022-10-28
Разработчики проекта openSUSE предложили пользователям принять участие в тестировании нового инсталлятора D-Installer. Установочные образы подготовлены для архитектур x86_64 (598МБ) и Aarch64/ARM64 (614МБ). Загруженный образ позволяет установить три платформы: стабильный релиз openSUSE Leap 15.4, непрерывно обновляемую сборку openSUSE Tumbleweed и редакцию Leap Micro 5.2, построенную на базе изолированных контейнеров (только для x86_64). В дальнейшем новый инсталлятор планируется использовать в продуктах на базе платформы ALP (Adaptable Linux Platform), идущей на смену дистрибутиву SUSE Linux Enterprise.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57997
# Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL
Новостной_робот (mira, 1) → All – 16:00:05 2022-10-28
Разработчики проекта Fedora объявили о переносе релиза Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке OpenSSL. Так как данные о сути уязвимости будут раскрыты только 1 ноября и непонятно сколько времени потребуется для реализации защиты в дистрибутиве решено отложить выпуск на 2 недели. Это не первый перенос сроков - изначально релиз Fedora 37 ожидался 18 октября, но два раза был перенесён (на 25 октября и 1 ноября) из-за невыполнения критериев качества.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57996
Новостной_робот (mira, 1) → All – 16:00:05 2022-10-28
Разработчики проекта Fedora объявили о переносе релиза Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке OpenSSL. Так как данные о сути уязвимости будут раскрыты только 1 ноября и непонятно сколько времени потребуется для реализации защиты в дистрибутиве решено отложить выпуск на 2 недели. Это не первый перенос сроков - изначально релиз Fedora 37 ожидался 18 октября, но два раза был перенесён (на 25 октября и 1 ноября) из-за невыполнения критериев качества.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57996
# Выход Fedora 37 перенесен на 15 ноября 2022 года
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-28
В связи с обнаружением критической уязвимости в библиотеке OpenSSL разработчики дистрибутива Fedora перенесли дату выхода следующей версии на две недели. Теперь она должна состояться 15 ноября этого года.
Ссылка: https://www.linux.org.ru/news/linux-general/17013444
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-28
В связи с обнаружением критической уязвимости в библиотеке OpenSSL разработчики дистрибутива Fedora перенесли дату выхода следующей версии на две недели. Теперь она должна состояться 15 ноября этого года.
Ссылка: https://www.linux.org.ru/news/linux-general/17013444
# RustCon 2022 — конференция по языку программирования Rust
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-28
Привет всем! Второго декабря, в Москве, пройдет второй RustCon — конференция для тех, кто пишет на языке Rust, и для тех, кто только приглядывается к нему. И сразу хорошая новость — в этом году RustCon пройдет одновременно в офлайн и онлайн-форматах! Что мы готовим: Продвинутые доклады Крутейшие спикеры будут весь день делиться опытом и рассказывать о своих кейсах в Rust-разработке. Поговорим о новых технологиях и методах, поищем оптимальные решения типичных задач, обсудим перспективы языка (до сих пор не утихают споры!). Воркшопы Потрогаем код руками и вживую освоим несколько классных приемов программирования на Rust. Нетворкинг Разработчиков Rust трудно встретить в «естественной среде обитания», а на конференции можно будет познакомиться и пообщаться в неформальной обстановке со всеми заинтересованными лицами: спикерами, слушателями, участниками и представителями компаний, где уже пишут на Rust или собираются запускать проекты на нем. По промокоду linux.org действует скидка 10 % на билет.
Ссылка: https://www.linux.org.ru/news/conference/17013337
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-28
Привет всем! Второго декабря, в Москве, пройдет второй RustCon — конференция для тех, кто пишет на языке Rust, и для тех, кто только приглядывается к нему. И сразу хорошая новость — в этом году RustCon пройдет одновременно в офлайн и онлайн-форматах! Что мы готовим: Продвинутые доклады Крутейшие спикеры будут весь день делиться опытом и рассказывать о своих кейсах в Rust-разработке. Поговорим о новых технологиях и методах, поищем оптимальные решения типичных задач, обсудим перспективы языка (до сих пор не утихают споры!). Воркшопы Потрогаем код руками и вживую освоим несколько классных приемов программирования на Rust. Нетворкинг Разработчиков Rust трудно встретить в «естественной среде обитания», а на конференции можно будет познакомиться и пообщаться в неформальной обстановке со всеми заинтересованными лицами: спикерами, слушателями, участниками и представителями компаний, где уже пишут на Rust или собираются запускать проекты на нем. По промокоду linux.org действует скидка 10 % на билет.
Ссылка: https://www.linux.org.ru/news/conference/17013337
# Выпуск операционной системы ToaruOS 2.1
Новостной_робот (mira, 1) → All – 21:00:04 2022-10-27
Опубликован выпуск Unix-подобной операционной системы ToaruOS 2.1, написанной с нуля и поставляемой со своим ядром, загрузчиком, стандартной Си-библиотекой, пакетным менеджером, компонентами пространства пользователя и графическим интерфейсом с композитным оконным менеджером. Изначально проект развивался в Иллинойсском университете как исследовательская работа в области создания новых композитных графических интерфейсов, но затем трансформировался в отдельную операционную систему. Код проекта написан на языке Си и распространяется под лицензией BSD. Для загрузки подготовлен live-образ, размером 14.4 МБ, который можно протестировать в QEMU, VMware или VirtualBox.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57995
Новостной_робот (mira, 1) → All – 21:00:04 2022-10-27
Опубликован выпуск Unix-подобной операционной системы ToaruOS 2.1, написанной с нуля и поставляемой со своим ядром, загрузчиком, стандартной Си-библиотекой, пакетным менеджером, компонентами пространства пользователя и графическим интерфейсом с композитным оконным менеджером. Изначально проект развивался в Иллинойсском университете как исследовательская работа в области создания новых композитных графических интерфейсов, но затем трансформировался в отдельную операционную систему. Код проекта написан на языке Си и распространяется под лицензией BSD. Для загрузки подготовлен live-образ, размером 14.4 МБ, который можно протестировать в QEMU, VMware или VirtualBox.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57995
# Выпуск VKD3D-Proton 2.7, форка Vkd3d с реализацией Direct3D 12
Новостной_робот (mira, 1) → All – 21:00:03 2022-10-27
Компания Valve опубликовала выпуск VKD3D-Proton 2.7, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows-игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57994
Новостной_робот (mira, 1) → All – 21:00:03 2022-10-27
Компания Valve опубликовала выпуск VKD3D-Proton 2.7, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows-игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57994
# Эксперимент по получению контроля над пакетами в репозитории AUR
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-27
Опубликованы результаты эксперимента по захвату контроля над пакетами в репозитории AUR (Arch User Repository), применяемом для распространения сторонними разработчиками своих пакетов без включения в основные репозитории дистрибутива Arch Linux. Исследователи подготовили скрипт, проверяющий истечение регистрации доменов, фигурирующих в файлах PKGBUILD и SRCINFO. В ходе запуска данного скрипта было выявлено 14 просроченных домена, используемых в 20 пакетах для загрузки файлов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57992
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-27
Опубликованы результаты эксперимента по захвату контроля над пакетами в репозитории AUR (Arch User Repository), применяемом для распространения сторонними разработчиками своих пакетов без включения в основные репозитории дистрибутива Arch Linux. Исследователи подготовили скрипт, проверяющий истечение регистрации доменов, фигурирующих в файлах PKGBUILD и SRCINFO. В ходе запуска данного скрипта было выявлено 14 просроченных домена, используемых в 20 пакетах для загрузки файлов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57992
# Выпуск дисплейного сервера Mir 2.10
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-27
Представлен релиз дисплейного сервера Mir 2.10, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5/6 или SDL2). Пакеты для установки подготовлены для Ubuntu 20.04, 22.04 и 22.10 (PPA) и Fedora 34, 35, 36 и 37. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57991
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-27
Представлен релиз дисплейного сервера Mir 2.10, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5/6 или SDL2). Пакеты для установки подготовлены для Ubuntu 20.04, 22.04 и 22.10 (PPA) и Fedora 34, 35, 36 и 37. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57991
# Обновление Firefox 106.0.2 и Tor Browser 11.5.6
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-27
Доступен корректирующий выпуск Firefox 106.0.2, в котором устранено несколько проблем.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57990
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-27
Доступен корректирующий выпуск Firefox 106.0.2, в котором устранено несколько проблем.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57990
# Вышел Python 3.11
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-27
26 октября 2022 года было объявлено о выпуске новой версии популярного языка программирования Python 3.11. Python – это высокоуровневый язык программирования общего назначения с динамической строгой типизацией и автоматическим управлением памятью, ориентированный на повышение производительности разработчика, читаемости кода и его качества, а также на обеспечение переносимости написанных на нём программ ( [ Википедия ]( https://ru.wikipedia.org/wiki/Python ) ). ( [ читать дальше... ]( https://www.linux.org.ru/news/development/17012680#cut ) )
Ссылка: https://www.linux.org.ru/news/development/17012680
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-27
26 октября 2022 года было объявлено о выпуске новой версии популярного языка программирования Python 3.11. Python – это высокоуровневый язык программирования общего назначения с динамической строгой типизацией и автоматическим управлением памятью, ориентированный на повышение производительности разработчика, читаемости кода и его качества, а также на обеспечение переносимости написанных на нём программ ( [ Википедия ]( https://ru.wikipedia.org/wiki/Python ) ). ( [ читать дальше... ]( https://www.linux.org.ru/news/development/17012680#cut ) )
Ссылка: https://www.linux.org.ru/news/development/17012680
# Разработчики Xfce объявили конкурс на разработку обоев рабочего стола
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-27
20 октября разработчики Xfce объявили о начале конкурса по разработке новых обоев рабочего стола, которые войдут в следующий релиз DE (4.18), запланированный на 15 декабря этого года. Отправить свои работы можно до 20 ноября. Формат принимаемых изображений должен быть векторным, а сами изображений распространяться под лицензией CC BY-SA 4.0. Также есть обязательное требование: на изображении должен присутствовать [ логотип Xfce ]( https://gitlab.xfce.org/artwork/public/-/tree/master/logo ) . При этом он должен оставаться в неизменном виде – любые модификации запрещены. >>> [ Отправить работу ]( https://gitlab.xfce.org/artwork/public/-/issues/1 )
Ссылка: https://www.linux.org.ru/news/linux-general/17012610
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-27
20 октября разработчики Xfce объявили о начале конкурса по разработке новых обоев рабочего стола, которые войдут в следующий релиз DE (4.18), запланированный на 15 декабря этого года. Отправить свои работы можно до 20 ноября. Формат принимаемых изображений должен быть векторным, а сами изображений распространяться под лицензией CC BY-SA 4.0. Также есть обязательное требование: на изображении должен присутствовать [ логотип Xfce ]( https://gitlab.xfce.org/artwork/public/-/tree/master/logo ) . При этом он должен оставаться в неизменном виде – любые модификации запрещены. >>> [ Отправить работу ]( https://gitlab.xfce.org/artwork/public/-/issues/1 )
Ссылка: https://www.linux.org.ru/news/linux-general/17012610
# Angie: проект nginx пересоберут в России
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-27
Несколько разработчиков самого популярного в мире веб-сервера Nginx вернулись из США в Россию и основали собственную компанию. 21 июля в Москве учреждено ООО «Веб-Сервер» с уставным капиталом 500 тыс. руб. и основным видом деятельности «разработка компьютерного программного обеспечения». Компания 10 октября подала заявку на регистрацию товарного знака Angie. Среди совладельцев ООО «Веб-Сервер» — экс-руководитель команды разработчиков сервера Nginx Unit Валентин Бартенев, работавший в Nginx с 2011 по 2022 год. Другие совладельцы — Иван Полуянов, Олег Мамонтов, Руслан Ермилов (известен по работе над операционной системой FreeBSD) — также бывшие сотрудники Nginx Inc. В «Веб-Сервере» уточнили, что основатель Nginx Игорь Сысоев не причастен к новому проекту. Angie выступает форком (самостоятельным ответвлением) от Nginx. Решение будет распространяться по открытой лицензии. Объем инвестиций в проект на первом этапе составил $1 млн. «Веб-Сервер» готов оказывать поддержку пользователям Nginx и интегрировать Angie в продукты партнеров.
Ссылка: https://www.linux.org.ru/news/russia/17012394
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-27
Несколько разработчиков самого популярного в мире веб-сервера Nginx вернулись из США в Россию и основали собственную компанию. 21 июля в Москве учреждено ООО «Веб-Сервер» с уставным капиталом 500 тыс. руб. и основным видом деятельности «разработка компьютерного программного обеспечения». Компания 10 октября подала заявку на регистрацию товарного знака Angie. Среди совладельцев ООО «Веб-Сервер» — экс-руководитель команды разработчиков сервера Nginx Unit Валентин Бартенев, работавший в Nginx с 2011 по 2022 год. Другие совладельцы — Иван Полуянов, Олег Мамонтов, Руслан Ермилов (известен по работе над операционной системой FreeBSD) — также бывшие сотрудники Nginx Inc. В «Веб-Сервере» уточнили, что основатель Nginx Игорь Сысоев не причастен к новому проекту. Angie выступает форком (самостоятельным ответвлением) от Nginx. Решение будет распространяться по открытой лицензии. Объем инвестиций в проект на первом этапе составил $1 млн. «Веб-Сервер» готов оказывать поддержку пользователям Nginx и интегрировать Angie в продукты партнеров.
Ссылка: https://www.linux.org.ru/news/russia/17012394
# Релиз Chrome 107
Новостной_робот (mira, 1) → All – 21:00:04 2022-10-26
Компания Google представила релиз web-браузера Chrome 107. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 108 запланирован на 29 ноября.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57987
Новостной_робот (mira, 1) → All – 21:00:04 2022-10-26
Компания Google представила релиз web-браузера Chrome 107. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 108 запланирован на 29 ноября.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57987
# Доступна документация к PostgreSQL 15.0 на русском языке
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-26
Компания Postgres Pro опубликовала (PDF, Epub) полный перевод на русский язык документации к СУБД PostgreSQL 15.0. Помимо перевода официальной документации выпущено несколько общедоступных русскоязычных книг по PostgreSQL - "Postgres: первое знакомство" (PDF), "PostgreSQL изнутри" (PDF), "PostgreSQL. Основы языка SQL" (PDF) и "Основы технологий баз данных" (PDF).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57986
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-26
Компания Postgres Pro опубликовала (PDF, Epub) полный перевод на русский язык документации к СУБД PostgreSQL 15.0. Помимо перевода официальной документации выпущено несколько общедоступных русскоязычных книг по PostgreSQL - "Postgres: первое знакомство" (PDF), "PostgreSQL изнутри" (PDF), "PostgreSQL. Основы языка SQL" (PDF) и "Основы технологий баз данных" (PDF).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57986
# Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-26
Леннарт Поттеринг (Lennart Poettering) опубликовал предложение по модернизации процесса загрузки Linux-дистрибутивов, нацеленное на решение имеющихся проблем и упрощение организации полноценной верифицированной загрузки, подтверждающей достоверность ядра и базового системного окружения. Необходимые для применения новой архитектуры изменения уже включены в кодовую базу systemd и затрагивают такие компоненты, как systemd-stub, systemd-measure, systemd-cryptenroll, systemd-cryptsetup, systemd-pcrphase и systemd-creds.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57984
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-26
Леннарт Поттеринг (Lennart Poettering) опубликовал предложение по модернизации процесса загрузки Linux-дистрибутивов, нацеленное на решение имеющихся проблем и упрощение организации полноценной верифицированной загрузки, подтверждающей достоверность ядра и базового системного окружения. Необходимые для применения новой архитектуры изменения уже включены в кодовую базу systemd и затрагивают такие компоненты, как systemd-stub, systemd-measure, systemd-cryptenroll, systemd-cryptsetup, systemd-pcrphase и systemd-creds.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57984
# Конкурс обоев рабочего стола для Xfce 4.18
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-26
Разработчики пользовательского окружения Xfce объявили конкурс на создание новых обоев для рабочего стола, которые войдут в состав релиза Xfce 4.18, запланированного на 15 декабря 2022 года. Работы следует присылать в форматах векторной графики и распространять под лицензией CC BY-SA 4.0. Обязательным условием является наличие в работе неизменённого изображения мыши Xfce. Работы принимаются до 20 ноября, после чего на основе голосования участников сообщества будет выбран победитель.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57983
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-26
Разработчики пользовательского окружения Xfce объявили конкурс на создание новых обоев для рабочего стола, которые войдут в состав релиза Xfce 4.18, запланированного на 15 декабря 2022 года. Работы следует присылать в форматах векторной графики и распространять под лицензией CC BY-SA 4.0. Обязательным условием является наличие в работе неизменённого изображения мыши Xfce. Работы принимаются до 20 ноября, после чего на основе голосования участников сообщества будет выбран победитель.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57983
# Черновик третьей версии стандарта PNG
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-26
25 октября консорциум W3C выложил в общий доступ черновик новой, третьей редакции стандарта формата растровых изображений PNG. В новой версии в стандарт PNG предлагается включить: анимацию изображений; интеграцию EXIF; CICP. CICP (Coding-Independent Code Points) позволяет четко определять цветовое пространство, используемое графикой, для повышения точности рендеринга без увеличения размера файла. Он включает в себя поддержку цветовых пространств с высоким динамическим диапазоном (HDR), таких как BT.2100 HLG и PQ. Также стоит отметить, что это первое глобальное планируемое изменение стандарта формата PNG с его прошлой версии от 2003 года.
Ссылка: https://www.linux.org.ru/news/multimedia/17011420
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-26
25 октября консорциум W3C выложил в общий доступ черновик новой, третьей редакции стандарта формата растровых изображений PNG. В новой версии в стандарт PNG предлагается включить: анимацию изображений; интеграцию EXIF; CICP. CICP (Coding-Independent Code Points) позволяет четко определять цветовое пространство, используемое графикой, для повышения точности рендеринга без увеличения размера файла. Он включает в себя поддержку цветовых пространств с высоким динамическим диапазоном (HDR), таких как BT.2100 HLG и PQ. Также стоит отметить, что это первое глобальное планируемое изменение стандарта формата PNG с его прошлой версии от 2003 года.
Ссылка: https://www.linux.org.ru/news/multimedia/17011420
# Вышел Memtest86+ v6.00
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-26
24 октября вышел релиз Memtest86+ v6.00 — утилиты для тестирования оперативной памяти. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17011409#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/17011409
Новостной_робот (mira, 1) → All – 16:00:03 2022-10-26
24 октября вышел релиз Memtest86+ v6.00 — утилиты для тестирования оперативной памяти. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17011409#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/17011409
# Объявлено о готовности системы криптографической верификации кода Sigstore
Новостной_робот (mira, 1) → All – 21:00:03 2022-10-25
Компания Google сообщила о формировании первых стабильных выпусков компонентов, образующих проект Sigstore, который объявлен пригодным для создания рабочих внедрений. Sigstore развивает инструменты и сервисы для верификации программного обеспечения при помощи цифровых подписей и ведения публичного лога, подтверждающего подлинность изменений (transparency log). Проект развивается под эгидой некоммерческой организации Linux Foundation компаниями Google, Red Hat, Cisco, vmWare, GitHub и HP Enterprise при участии организации OpenSSF (Open Source Security Foundation) и университета Пердью.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57979
Новостной_робот (mira, 1) → All – 21:00:03 2022-10-25
Компания Google сообщила о формировании первых стабильных выпусков компонентов, образующих проект Sigstore, который объявлен пригодным для создания рабочих внедрений. Sigstore развивает инструменты и сервисы для верификации программного обеспечения при помощи цифровых подписей и ведения публичного лога, подтверждающего подлинность изменений (transparency log). Проект развивается под эгидой некоммерческой организации Linux Foundation компаниями Google, Red Hat, Cisco, vmWare, GitHub и HP Enterprise при участии организации OpenSSF (Open Source Security Foundation) и университета Пердью.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57979
# Уязвимости в Samba, приводящие к переполнению буфера и выходу за границу базового каталога
Новостной_робот (mira, 1) → All – 21:00:03 2022-10-25
[ Опубликованы ]( //www.mail-archive.com/samba-announce@lists.samba.org/msg00595.html">https://www.mail-archive.com/samba-announce@lists.samba.org/msg00595.html ) корректирующие выпуски пакета [ Samba 4.17.2, 4.16.6 и 4.15.11 ]( https://www.samba.org/ ) с устранением двух уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: [ Debian ]( https://security-tracker.debian.org/tracker/CVE-2022-3437 ) , [ Ubuntu ]( https://ubuntu.com/security/CVE-2022-3437 ) , [ Gentoo ]( https://bugs.gentoo.org/show_bug.cgi?id=CVE-2022-3437 ) , [ RHEL ]( https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-3437 ) , [ SUSE ]( https://bugzilla.suse.com/show_bug.cgi?id=CVE-2022-3437 ) , [ Arch ]( https://security.archlinux.org/ ) , [ FreeBSD ]( http://www.vuxml.org/freebsd/ ) . [ CVE-2022-3437 ]( https://www.samba.org/samba/security/CVE-2022-3437.html ) - переполнение буфера в функциях unwrap_des() и unwrap_des3(), предоставляемых в библиотеке GSSAPI из пакета Heimdal (поставляется в составе Samba, начиная с версии 4.0). Эксплуатация уязвимости возможна через отправку специально оформленного пакета на системы, в которых используется GSSAPI. Например проблема проявляется в реализации клиента и файлового сервера на базе протокола SMB1, при применении DCE/RPC и в контроллере домена Active Directory. Системы собранные с MIT Kerberos (–with-system-mitkrb5) вместо Heimdal проблеме не подвержены. [ CVE-2022-3592 ]( https://www.samba.org/samba/security/CVE-2022-3592.html ) - возможность выхода за границы экспортируемого каталога и доступа к любому файлу на сервере через манипуляции с символическими ссылками. Проблема проявляется только в ветке Samba 4.17 и вызвана ошибкой в новом коде для обработки символических ссылок в пространстве пользователя (в коде отсутствовала проверка нахождения целевого каталога ссылки за границей экспортируемого каталога). Уязвимость может быть эксплуатирована клиентом, имеющим доступ на запись в экспортируемый раздел, предоставляемый через протоколы SMB1 или NFS, допускающие создание символических ссылок.
Ссылка: https://www.linux.org.ru/news/linux-general/17011098
Новостной_робот (mira, 1) → All – 21:00:03 2022-10-25
[ Опубликованы ]( //www.mail-archive.com/samba-announce@lists.samba.org/msg00595.html">https://www.mail-archive.com/samba-announce@lists.samba.org/msg00595.html ) корректирующие выпуски пакета [ Samba 4.17.2, 4.16.6 и 4.15.11 ]( https://www.samba.org/ ) с устранением двух уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: [ Debian ]( https://security-tracker.debian.org/tracker/CVE-2022-3437 ) , [ Ubuntu ]( https://ubuntu.com/security/CVE-2022-3437 ) , [ Gentoo ]( https://bugs.gentoo.org/show_bug.cgi?id=CVE-2022-3437 ) , [ RHEL ]( https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-3437 ) , [ SUSE ]( https://bugzilla.suse.com/show_bug.cgi?id=CVE-2022-3437 ) , [ Arch ]( https://security.archlinux.org/ ) , [ FreeBSD ]( http://www.vuxml.org/freebsd/ ) . [ CVE-2022-3437 ]( https://www.samba.org/samba/security/CVE-2022-3437.html ) - переполнение буфера в функциях unwrap_des() и unwrap_des3(), предоставляемых в библиотеке GSSAPI из пакета Heimdal (поставляется в составе Samba, начиная с версии 4.0). Эксплуатация уязвимости возможна через отправку специально оформленного пакета на системы, в которых используется GSSAPI. Например проблема проявляется в реализации клиента и файлового сервера на базе протокола SMB1, при применении DCE/RPC и в контроллере домена Active Directory. Системы собранные с MIT Kerberos (–with-system-mitkrb5) вместо Heimdal проблеме не подвержены. [ CVE-2022-3592 ]( https://www.samba.org/samba/security/CVE-2022-3592.html ) - возможность выхода за границы экспортируемого каталога и доступа к любому файлу на сервере через манипуляции с символическими ссылками. Проблема проявляется только в ветке Samba 4.17 и вызвана ошибкой в новом коде для обработки символических ссылок в пространстве пользователя (в коде отсутствовала проверка нахождения целевого каталога ссылки за границей экспортируемого каталога). Уязвимость может быть эксплуатирована клиентом, имеющим доступ на запись в экспортируемый раздел, предоставляемый через протоколы SMB1 или NFS, допускающие создание символических ссылок.
Ссылка: https://www.linux.org.ru/news/linux-general/17011098
# В Android начали внедрять поддержку архитектуры RISC-V
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-25
В чистый Android (репозиторий AOSP — Android Open Source Project) стали добавлять поддержку архитектуры процессоров RISC-V. Разработку ведет компания Alibaba Cloud, на текущий момент реализовано 76 патчей для различных подсистем ОС, таких как графическая и звуковая, воспроизведение видео, ВМ Dalvik, Wi-Fi и Bluetooth, модули машинного обучения и распознавания текста и т.д. 30 из этих патчей уже включены в состав AOSP. Разработку ведет специально созданная группа разработчиков [ Android SIG ]( https://riscv.org/technical/technical-forums/ ) .
Ссылка: https://www.linux.org.ru/news/android/17010557
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-25
В чистый Android (репозиторий AOSP — Android Open Source Project) стали добавлять поддержку архитектуры процессоров RISC-V. Разработку ведет компания Alibaba Cloud, на текущий момент реализовано 76 патчей для различных подсистем ОС, таких как графическая и звуковая, воспроизведение видео, ВМ Dalvik, Wi-Fi и Bluetooth, модули машинного обучения и распознавания текста и т.д. 30 из этих патчей уже включены в состав AOSP. Разработку ведет специально созданная группа разработчиков [ Android SIG ]( https://riscv.org/technical/technical-forums/ ) .
Ссылка: https://www.linux.org.ru/news/android/17010557
# Bumble открыл систему машинного обучения для выявления непристойных изображений
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-25
Компания Bumble, развивающая один из крупнейших online-сервисов знакомств, открыла исходные тексты системы машинного обучения Private Detector, применяемой для определения непристойных изображений на загружаемых в сервис фотографиях. Система написана на языке Python, использует фреймворк Tensorflow и распространяется под лицензией Apache-2.0. Для классификации используется свёрточная нейронная сеть EfficientNet v2. Для загрузки доступна готовая модель для выявления изображений обнажённых людей. Точность определения составляет более.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57975
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-25
Компания Bumble, развивающая один из крупнейших online-сервисов знакомств, открыла исходные тексты системы машинного обучения Private Detector, применяемой для определения непристойных изображений на загружаемых в сервис фотографиях. Система написана на языке Python, использует фреймворк Tensorflow и распространяется под лицензией Apache-2.0. Для классификации используется свёрточная нейронная сеть EfficientNet v2. Для загрузки доступна готовая модель для выявления изображений обнажённых людей. Точность определения составляет более.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57975
# В кодовую базу Android добавлена начальная поддержка архитектуры RISC-V
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-25
В репозиторий AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, началось включение изменений, обеспечивающих поддержку устройств с процессорами на основе архитектуры RISC-V.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57972
Новостной_робот (mira, 1) → All – 16:00:04 2022-10-25
В репозиторий AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, началось включение изменений, обеспечивающих поддержку устройств с процессорами на основе архитектуры RISC-V.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57972