Выпуск BlackArch 2019.06.01, дистрибутива для тестирования безопасности

Подготовлены новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает около 2200 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux. Сборки подготовлены в виде Live-образа размером 11.4 Гб (x86_64) и сокращённого образа для установки по сети (650 Мб). В качестве графических окружений предлагаются на выбор оконные менеджеры dwm, fluxbox, openbox, awesome, wmii, i3 и spectrwm. Дистрибутив может работать в Live-режиме, но также развивает собственный инсталлятор с возможностями сборки из исходного кода. Кроме архитектуры … Читать далее Выпуск BlackArch 2019.06.01, дистрибутива для тестирования безопасности

Google и Binomial открыли код системы сжатия текстур Basis Universal

Компании Google и Binomial открыли исходные тексты Basis Universal, кодека для эффективного сжатия текстур и связанного с ним универсального файлового формата «.basis» для распространения текстур на базе изображений и видео. Код эталонной реализации написан на языке С++ и поставляется под лицензией Apache 2.0. Basis Universal дополняет ранее опубликованную систему сжатия 3D-данных Draco и пытается решить проблему с поставкой текстур для GPU. До сих пор разработчики были ограничены выбором между низкоуровневыми форматами, позволяющими добиться высокой производительности, но специфичными для GPU и занимающими много места на диске, и другими форматами, которые позволяют добиться уменьшения размера, но не могут конкурировать с GPU-текстурами по … Читать далее Google и Binomial открыли код системы сжатия текстур Basis Universal

В состав установочных дисков Ubuntu 19.10 включены проприетарные драйверы NVIDIA

В состав установочных iso-образов, формируемых для осеннего выпуска Ubuntu Desktop 19.10, включены пакеты с проприетарными драйверами NVIDIA. Для систем с графическими чипами NVIDIA по умолчанию продолжают предлагаться свободные драйверы «Nouveau», а проприетарные драйверы доступны в качестве опции для быстрой установки после завершения инсталляции. Драйверы включены в состав iso-образа по согласованию с компанией NVIDIA. Основным мотивом включения в поставку проприетарных драйверов NVIDIA является желание предоставить возможность их установки в изолированных системах, не имеющих подключения к сети. В состав включены наборы драйверов NVIDIA 390 и 418. Ветка 390.x является последней, доступной для 32-разрядных операционных систем и включающей поддержку GPU семейства Fermi (GeForce … Читать далее В состав установочных дисков Ubuntu 19.10 включены проприетарные драйверы NVIDIA

Выпуск ZFS on Linux 0.8.0, реализации ZFS для ядра Linux

После почти двух лет разработки представлен релиз ZFS on Linux 0.8.0, реализации файловой системы ZFS, оформленной в виде модуля для ядра Linux. Работа модуля проверена с ядрами Linux c 2.6.32 по 5.1. Готовые установочные пакеты подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS. Кроме того, модуль ZFS on Linux уже входит в состав дистрибутивов Debian, Ubuntu, Gentoo, Sabayon Linux и ALT Linux. В рамках ZFS on Linux подготовлена реализация компонентов ZFS, связанных как с работой файловой системы, так и с функционированием менеджера томов. В частности, реализованы компоненты: SPA (Storage Pool Allocator), DMU (Data Management Unit), ZVOL (ZFS Emulated … Читать далее Выпуск ZFS on Linux 0.8.0, реализации ZFS для ядра Linux

GitHub запустил сервисы финансовой поддержки и информирования об уязвимостях

GitHub реализовал систему спонсорства для оказания финансовой поддержки открытым проектам. Новый сервис предоставляет новую форму участия в развитии проектов — если пользователь не имеет возможности помочь в разработке, то он может подключиться к интересующим проектам как спонсор и помогать через финансирование конкретных разработчиков, мэйнтейнеров, дизайнеров, авторов документации, тестировщиков и других вовлечённых в проект участников. При помощи системы спонсорства любой пользователь GitHub может ежемесячно перечислять фиксированные суммы разработчикам отрытого кода, зарегистрировавшимся в сервисе в качестве участников, готовых получать финансовую поддержку (на время тестирования сервиса число участников ограничено). Спонсируемые участники могут определять уровни поддержки и связанные с ними привилегии для спонсоров, такие … Читать далее GitHub запустил сервисы финансовой поддержки и информирования об уязвимостях

Намечена большая чистка стандартной библиотеки Python

Разработчики проекта Python опубликовали предложение (PEP 594) по проведению значительной чистки стандартной библиотеки. К выносу из стандартной библиотеки Python предлагаются как явно устаревшие и узкоспециализированные возможности, так и компоненты, в которых имеются архитектурные проблемы и которые не удаётся унифицировать для всех платформ. Например, из стандартной библиотеки предложено исключить такие модули, как crypt (недоступность для Windows и зависимость доступности алгоритмов хэширования от системных библиотек), cgi (не оптимальная архитектура, требуется запуск нового процесса на каждый запрос), imp (рекомендовано использовать importlib), pipes (рекомендовано использовать модуль subprocess), nis (рекомендовано использовать NSS, LDAP или Kerberos/GSSAPI), spwd (не рекомендовано напрямую работать с БД учётных записей). Для … Читать далее Намечена большая чистка стандартной библиотеки Python

Релиз языка программирования Perl 5.30.0

После 11 месяцев разработки состоялся релиз новой стабильной ветки языка программирования Perl — 5.30. При подготовке нового выпуска было изменено около 620 тыс. строк кода, изменения затронули 1300 файлов, в разработке приняли участие 58 разработчиков. Ветка 5.30 выпущена в соответствии с утверждённым шесть лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов — раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.30.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.30.0. Одновременно с выходом Perl 5.30 прекращена поддержка ветки 5.26, для которой в будущем … Читать далее Релиз языка программирования Perl 5.30.0

Релиз дистрибутива openSUSE Leap 15.1

После года разработки состоялся релиз дистрибутива openSUSE Leap 15.1. Выпуск сформирован с использованием базового набора пакетов из находящегося в разработке дистрибутива SUSE Linux Enterprise 15 SP1, поверх которого поставляются более новые выпуски пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.8 Гб, урезанный образ для установки с загрузкой пакетов по сети (125 Мб) и Live-сборки с KDE и GNOME (900 Мб). Основные новшества: Обновлены компоненты дистрибутива. Как и в SUSE Linux Enterprise 15 SP1 продолжает поставляться базовое ядро Linux, подготовленное на основе версии 4.12, в которое с момента прошлого выпуска openSUSE портированы некоторые изменения из ядра … Читать далее Релиз дистрибутива openSUSE Leap 15.1

Прекращена разработка дистрибутива Antergos

Основатель дистрибутива Antergos объявил о прекращении разработки после семи лет работы над проектом. В качестве причины прекращения разработки называется нехватка у оставшихся мэйнтейнеров свободного времени для поддержания дистрибутива на должном уровне. Было решено, что лучше разом прекратить работу на стадии пока дистрибутив полностью работоспособен и актуален, чем обрекать сообщество пользователей на постепенную стагнацию. Подобный шаг позволит заинтересованным энтузиастам использовать наработки Antergos для создания новых проектов. В ближайшее время планируется выпустить финальное обновление, которое отключит специфичные для Antergos репозитории. Развиваемые проектом пакеты будут перенесены в AUR. Таким образом, существующим пользователям не потребуется миграция на другой дистрибутив и они продолжат получать обновления … Читать далее Прекращена разработка дистрибутива Antergos

Релиз дистрибутива Tails 3.14

Доступен релиз специализированного дистрибутива Tails 3.14 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб. Дистрибутив Tails (The Amnesic Incognito Live System) выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для постоянного хранения данных в режиме сохранения пользовательских данных между запусками Live-окружения применяется шифрование. В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от … Читать далее Релиз дистрибутива Tails 3.14

Доступны Tor Browser 8.5 и первая стабильная версия Tor Browser для Android

После десяти месяцев разработки сформирован значительный релиз специализированного браузера Tor Browser 8.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 60. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android. Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование … Читать далее Доступны Tor Browser 8.5 и первая стабильная версия Tor Browser для Android

Выпуск nginx 1.17.0 и njs 0.3.2

Представлен первый выпуск новой основной ветки nginx 1.17, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Добавлена поддержка переменных в директивах «limit_rate» и «limit_rate_after», а также в директивах «proxy_upload_rate» и «proxy_download_rate» модуля stream; Повышены требования к минимально поддерживаемой версии OpenSSL — 0.9.8; По умолчанию обеспечена сборка модуля ngx_http_postpone_filter_module; Решены проблемы с неработой директивы «include» внутри блоков «if» и «limit_except»; Исправлена ошибка при обработке байтовых значений «Range«. Из значительных улучшений, которые ожидаются в ветке 1.17, упоминается реализация поддержки протоколов QUIC и HTTP/3. Дополнительно … Читать далее Выпуск nginx 1.17.0 и njs 0.3.2

Релиз Firefox 67

Представлен релиз web-браузера Firefox 67, а также мобильной версии Firefox 67 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.7.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 68, релиз которой намечен на 9 июля. Основные новшества: Реализована возможность автоматической выгрузки вкладок для высвобождения ресурсов. Функция активируется при нехватке памяти (менее 400 Мб свободной памяти) и в первую очередь вытесняет давно не используемые вкладки. При этом вкладки не исчезают, а переводятся в состояние готовности к загрузке (режим ожидания), аналогичное тому, что наблюдается после восстановления сеанса. Для управления работой режима в about:config добавлена опция «browser.tabs.unloadOnLowMemory»; Ускорена … Читать далее Релиз Firefox 67

19.4% из 1000 самых популярных контейнеров Docker содержат пустой пароль root

Джерри Гамблин (Jerry Gamblin) решил выяснить насколько распространена недавно выявленная проблема в Docker-образах дистрибутива Alpine, связанная с указанием пустого пароля для пользователя root. Анализ тысячи самых популярных контейнеров из каталога Docker Hub показал, что в 194 из них (19.4%) для root установлен пустой пароль без блокировки учётной записи («root:::0:::::» вместо «root:!::0:::::»). В случае применения в контейнере пакетов shadow и linux-pam использование пустого пароля root позволяет повысить свои привилегии внутри контейнера при наличии непривилегированного доступа к контейнеру или после эксплуатации уязвимости в непривилегированном сервисе, выполняемом в контейнере. Также можно подключиться к контейнеру с правами root при наличии доступа к инфраструктуре, т.е. … Читать далее 19.4% из 1000 самых популярных контейнеров Docker содержат пустой пароль root

Выпуск музыкального проигрывателя Elisa 0.4, развиваемого сообществом KDE

Опубликован выпуск музыкального проигрывателя Elisa 0.4, построенного на основе технологий KDE и распространяемого под лицензией LGPLv3. Разработчики приложения пытаются воплотить в жизнь рекомендации по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. При развитии проекта основное внимание уделяется обеспечению стабильности, а уже потом наращиванию функциональности. Бинарные сборки в ближайшее время будут подготовлены для Linux (rpm для Fedora и универсальные пакеты flatpak), macOS и Windows. Интерфейс построен на базе Qt Quick Controls и типовых библиотеках из набора KDE Frameworks (например, KFileMetaData). Для воспроизведения используются компоненты QtMultimedia и библиотека libVLC. Обеспечивается хорошая интеграция с рабочим столом KDE Plasma, но программа не … Читать далее Выпуск музыкального проигрывателя Elisa 0.4, развиваемого сообществом KDE

Госучреждения Южной Кореи планируют перевести на Linux

Министерство внутренних дел и безопасности Южной Кореи намерено перевести компьютеры в госучреждениях с Windows на Linux. Вначале планируется выполнить тестовое внедрение на ограниченном числе компьютеров и если не будет выявлено значительных проблем с совместимостью и безопасностью, миграция будет распространена на другие компьютеры госучреждений. Затраты на переход на Linux и покупку новых ПК оцениваются в 655 млн долларов. В качестве основного мотива миграции называется желание снизить издержки в связи с прекращением базового цикла сопровождения Windows 7 в январе 2020 года и необходимостью покупки новой версии Windows или оплаты расширенной программы поддержки Windows 7. Также упоминается намерение уйти от зависимости от одной … Читать далее Госучреждения Южной Кореи планируют перевести на Linux

Представлен предварительный выпуск пользовательского окружения Xfce 4.14

Спустя более четырёх лет с момента публикации ветки Xfce 4.12 представлен первый предварительный выпуск пользовательского окружения Xfce 4.14, который ознаменовал переход проекта на стадию мягкой заморозки. На 30 июня запланирован второй тестовый выпуск и выполнение полной заморозки кодовой базы. В зависимости от результатов тестирования 28 июля может быть сформирован третий тестовый выпуск. Релиз ожидается 11 августа. Для тестирования Xfce 4.14pre1 подготовлены образ контейнера в формате Docker и PPA-репозиторий для Ubuntu. Наиболее значительным новшеством Xfce 4.14 является переход c GTK 2 на библиотеку GTK 3. В настоящее время код всех базовых модулей и большинства приложений и плагинов портирован на GTK 3 … Читать далее Представлен предварительный выпуск пользовательского окружения Xfce 4.14

Google ограничит доступ к своим сервисам для будущих моделей Android-устройств Huawei

В соответствии с ограничительными мерами, введёнными Министерством торговли США против компании Huawei, компания Google приостановила бизнес-отношения с компанией Huawei, касающиеся передачи оборудования, программного обеспечения и технических сервисов, за исключением проектов публично доступных под открытыми лицензиями. Для будущих моделей Android-устройств Huawei будет прекращён выпуск обновлений предлагаемых компанией Google приложений (Google Apps) и огранена работа сервисов Google. Представители Google подтвердили изданию Reuters, что вынуждены следовать предписанию Министерства торговли США, но заверили пользователей, что ограничения не затронут уже находящиеся в обиходе устройства, которые как и раньше смогут использовать сервисы и загружать обновления приложений, распространяемые Google. В частности, компания Huawei будет лишена возможность поставки … Читать далее Google ограничит доступ к своим сервисам для будущих моделей Android-устройств Huawei

Названы открытые образовательные проекты, получившие 15 млн долларов от фонда XPRIZE

Фонд XPRIZE, занимающийся финансированием проектов, нацеленных на решение главных проблем, стоящих перед человечеством, объявил победителей премии Global Learning, призовой фонд которой составил 15 млн долларов. Премия была учреждена в 2014 году и нацелена на разработку открытых образовательных платформ, которые позволяли бы детям за 15 месяцев самостоятельно научиться чтению, письму и арифметике, пользуясь только планшетным ПК в самоорганизованных группах без учителей. Первые шесть месяцев были выделены на регистрацию участников, после чего выделялось 18 месяцев на разработку и 15 месяцев на тестовые внедрения. Конкурс подразумевал определение пять финалистов, которые получат по миллиону долларов, а также обладателя гран-при, которому дополнительно будет выплачено 10 … Читать далее Названы открытые образовательные проекты, получившие 15 млн долларов от фонда XPRIZE

Выпуск системы управления доступом к сети PacketFence 9.0

Состоялся релиз PacketFence 9.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и Debian. PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки … Читать далее Выпуск системы управления доступом к сети PacketFence 9.0

Тестирование рабочего стола KDE Plasma 5.16

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.16, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 11 июня. Ключевые улучшения: Управление рабочим столом, оформление и виджеты Полностью переписана система вывода уведомлений. Добавлен режим «Не беспокоить» для временного отключения уведомлений, улучшена группировка записей в истории поступления уведомлений, обеспечена возможность отображения критических уведомлений при работе приложений в полноэкранном режиме, улучшено информирование о завершении работ копирования и … Читать далее Тестирование рабочего стола KDE Plasma 5.16