Увидел свет значительный выпуск системы распределённой обработки событий Apache Storm 2.0, примечательный переходом на новую архитектуру, реализованную на языке Java, вместо ранее применяемого языка Clojure. Проект позволяет организовать гарантированную обработку различных событий в режиме реального времени. Например, Storm можно применять для анализа потоков данных в режиме реального времени, выполнения задач для машинного обучения, организации непрерывных вычислений, реализации RPC, ETL и т.п. Система поддерживает кластеризацию, создание отказоустойчивых конфигураций, режим гарантированной обработки данных и обладает высокой производительностью, достаточной для обработки более миллиона запросов в секунду на одном узле кластера. Поддерживается интеграция с различными системами обработки очередей и технологиями баз данных. Архитектура Storm … Читать далее Доступна система распределённых вычислений Apache Storm 2.0

Проект GNU представил новую версию web-браузера IceCat 60.7.0. Релиз построен на кодовой базе Firefox 60 ESR, изменённой в соответствии с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, а, кроме того, интегрированы дополнения, направленные на усиления приватности. В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно, TorButton для интеграции с анонимной сетью Tor (для работы в ОС требуется запуск сервиса «tor»), HTML5 Video Everywhere для замены Flash-плеера на аналог на … Читать далее Релиз web-браузера GNU IceCat 60.7.0

Доступен выпуск дистрибутива Nitrux 1.1.7, построенного на пакетной базе Ubuntu и технологиях KDE. Дистрибутив развивает собственный рабочий стол Nomad, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages и собственный центр установки приложений NX Software Center. Размер загрузочного образа составляет 1.5 Гб. Наработки проекта распространяются под свободными лицензиями. Рабочий стол Nomad предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет, сочетающий средства для регулирования громкости с интерфейсом управления воспроизведением мультимедийного контента. Из развиваемых проектом приложений также выделяется интерфейс … Читать далее Выпуск дистрибутива Nitrux 1.1.7 с рабочим столом Nomad

Компания Mozilla представила приложение для управления паролями Firefox Lockwise, которое в процессе разработки развивалось под кодовым именем Lockbox. Lockwise включает в себя мобильные приложения для Android и iOS, позволяющие организовать доступ к сохранённым в Firefox паролям на любых устройствах пользователя, без необходимости установки на них Firefox. Поддерживается функция автозаполнения паролей в формах аутентификайии любых мобильных приложений. Код проекта распространяется под лицензией MPL 2.0. Для синхронизации паролей используется штатные возможности браузера Firefox и учётная запись в Firefox Account. Устройства с Lockwise подключаются к системе синхронизации по аналогии с подключением различных экземпляров браузера. Для защиты данных применяется блочный шифр AES-256-GCM и ключи … Читать далее Представлен менеджер паролей Firefox Lockwise

Доступен первый выпуск программы для чтения электронных книг Foliate. Код написан на JavaScript и поставляется под лицензией GPLv3. Для формирования интерфейса применяется библиотека GJS (обвязка над GTK), а для обработки формата EPUB — Epub.js. Основные функции: Просмотр файлов epub; Двухстраничный просмотр; Настройка шрифта; Выбор цвета фона; Навигация с отметками глав; Закладки и аннотации; Поиск по книге; Быстрый поиск по словарю; Поддержка жестов. Источник: http://www.opennet.ru/opennews/art.shtml?num=50789 Читать далее Выпуск Foliate 1.0, программы для чтения книг в формате EPUB

Доступно несколько новых выпусков открытых медаисерверов, предназначенных для организации потокового вещания в сети: Представлен первый выпуск Roc, тулкита для потоковой передачи звука по сети в режиме реального времени с гарантированным временем задержек и обеспечением качества на уровне звуковых компакт-дисков. При передаче учитывается отклонение времени системных часов отправителя и получателя. Поддерживается восстановление потерянных пакетов при помощи кодов прямой коррекции ошибок в реализации OpenFEC (в режиме минимальных задержек применяется код Рида — Соломона, а в режиме максимальной производительности — схема LDPC-Staircase). При передаче используется протокол RTP (AVP L16, 44100Hz PCM 16-bit). В настоящее время пока поддерживается только передача звука, но в планах … Читать далее Выпуск серверов для потокового вещания Roc 0.1, Ant 1.7 и Red5 1.1.1

В PyPI, каталог пакетов для разработчиков на языке Python, добавлена поддержка двухфакторной аутентификации для защиты учётной записи на случай компрометации основного пароля. Возможность доступна для всех зарегистрированных пользователей каталога. Из методов двухфакторной аутентификации пока поддерживаются только ограниченные по времени действия одноразовые пароли (TOTP), генерируемые при помощи специального мобильного приложения. Для генерации одноразовых паролей могут применяться приложения FreeOTP, FreeOTP+, Google Authenticator, Authy и Duo Mobile. В дальнейшем планируется реализовать поддержку ключей Yubikeys в качестве второго фактора проверки. Источник: http://www.opennet.ru/opennews/art.shtml?num=50783 Читать далее В каталоге пакетов PyPI появилась поддержка двухфакторной аутентификации

Компания Google объявила об ужесточении правил размещения дополнений в кататлоге Chrome Web Store с целью усиления защиты от распространения вредоносных дополнений. Первая часть изменений связана с проектом Strobe, в рамках которого проведено рецензирование методов, используемых сторонними разработчиками приложений и дополнений для доступа к сервисами, связанным с учётной записью пользователя в Google, или к данным на устройствах Android. В дополнение к ранее представленным новым правилам обращения с данными Gmail и ограничениям доступа к SMS и спискам звонков для приложений в Google Play, компания Google анонсировала проведение похожей инициативы для дополнений к Chrome. Основной целью изменения правил является борьба с практикой запроса … Читать далее Ужесточение правил размещения дополнений в Chrome Web Store

Симеон Винцент (Simeon Vincent), отвечающий в команде Chrome за взаимодействие с разработчиками дополнений (занимает должность Extensions Developer Advocate), прокомментировал текущую позицию Google в отношении третьей редакции манифеста Chrome, нарушающей работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности. Компания не намерена отказываться от первоначального плана по прекращению поддержки блокирующего режима работы API webRequest, позволяющего менять принимаемый контент на лету. Исключение будет сделано лишь для редакции Chrome для предприятий (Chrome for Enterprise), в которых поддержка API webRequest будет сохранена в прежнем виде. Для обычных пользователей Chrome API webRequest будет ограничен режимом только для чтения. На замену API webRequest для фильтрации … Читать далее Google продолжает настаивать на ограничении API, востребованного в блокировщиках рекламы

Состоялся выпуск сервера приложений NGINX Unit 1.9, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Возможность маршрутизации запросов по аргументам URI, заголовкам и Cookie; «headers»: [ { «Accept-Encoding»: «*gzip*», «User-Agent»: «Mozilla/5.0*» }, { «User-Agent»: «curl*» } ] … Читать далее Выпуск сервера приложений NGINX Unit 1.9.0

Доступен выпуск JavaScript-библиотеки Zdog 1.0, реализующей 3D-движок, выполняющий симуляцию трехмерных объектов на основе векторных примитивов Canvas и SVG, т.е. реализующий трёхмерное геометрическое пространство с фактической отрисовкой плоских форм. Код проекта открыт под лицензией MIT. Библиотека насчитывает всего 2100 строк кода и занимает 28 Кб без минификации, но при этом позволяет создавать достаточно эффектные объекты, близкие по характеру к результатам работы иллюстраторов. Целью проекта является предоставление средств, позволяющих работать с 3D объектами так же просто как с векторными иллюстрациями. Движок создан под впечатлением от старой компьютерной игры Dogz, в которой для формирования 3D-окружения применялись плоские двумерные фигуры на основе спрайтовой графики. … Читать далее Представлен Zdog 1.0, псевдо-3D движок для Web, использующий Canvas и SVG

В каталоге дополнений к Firefox (AMO) зафиксирована массовая публикация вредоносных дополнений, прикрывающихся известными проектами. Например, в каталоге размещены вредоносные дополнения «Adobe Flash Player», «ublock origin Pro», «Adblock Flash Player» и т.п. По мере удаления подобных дополнений из каталога злоумышленники сразу создают новый аккаунт и повторно размещают свои дополнения. Например, несколько часов назад была создана учётная запись Firefox user 15018635, под которой размещены дополнения «Youtube Adblock», «Ublock plus», «Adblock Plus 2019». Судя по всему описание к дополнениям формируеся для обеспечения их вывода в топе при поисковых запросах «Adobe Flash Player» и «Adobe Flash». При установке дополнения запрашивают полномочия для доступа ко … Читать далее Волна вредоносных дополнений в каталоге Firefox, прикрывающихся Adobe Flash

Опубликовано обновление операционной системы Solaris 11.4 SRU 8, в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: HMP (Hardware Management Pack) обновлён до версии 2.4.6 с поддержкой сетевого адаптера Mellanox CX5 25G и AIC Aura8; Доступен Oracle Explorer 19.2 (инструментарий для построения детального профиля конфигурации и состояния системы); В состав включены новые Python-модули tempora, portend, setuptools_scm, необходимые для поддержки CherryPy; PHP-обвязки для Graphviz PHP обновлены до версии 7; Добавлен пакет gmime 3.2.3, который теперь поставляется вместе с ранее доступным gmime 2.6.23; Обновлены версии … Читать далее Обновление Solaris 11.4 SRU 8

Состоялся релиз инструментария GnuPG 2.2.16 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления. Основные изменения: Добавлена возможность удаления вторичных ключей (subkey) при помощи опции «—delete-key»; Обеспечена замена хэшей SHA-1 на SHA-256 при обновлении самоподписанных цифровых подписей с использованием опций «—quick-set-expire» или «—quick-set-primary-uid»; Улучшен выбор запускаемого просмотрщика изображений, используемого для показа фотографии, встроенной в ключ; Обеспечено использование AES-192 вместе … Читать далее Выпуск GnuPG 2.2.16

Состоялся релиз редактора дисковых разделов Gparted 1.0 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров. Новый выпуск примечателен переходом на использование Gtkmm3 (обвязка над GTK3 для C++) вместо Gtkmm2. Кроме того в новом выпуске включена возможность изменения на лету размера расширенных дисковых разделов и добавлена поддержка файловой системы F2FS, в том числе режимов проверки и расширения размера … Читать далее Выпуск редактора разделов GParted 1.0

В инструментарии для управления изолированными Linux-контейнерами Docker выявлена уязвимость (CVE-2018-15664), которая при определённом стечении обстоятельств позволяет получить доступ к хост-окружению из контейнера при наличии возможности запуска своих образов в системе или при доступе к выполняемому контейнеру. Проблема проявляется во всех версиях Docker и остаётся неисправленной (предложен, но пока не принят, патч, реализующий приостановку работы контейнера на время выполнения операций с ФС). Уязвимость позволяет извлечь файлы из контейнера в произвольную часть ФС хост-системы при выполнении команды «docker cp». Извлечение файлов выполняется с правами root, что даёт возможность прочитать или записать любые файлы в хост-окружении, чего достаточно для получения контроля за хост-системой … Читать далее Уязвимость в Docker, позволяющая выбраться из контейнера

Организации W3C и WHATWG подписали соглашение о дальнейшем совместном развитии спецификаций HTML и DOM. Подписание соглашения подвело итог процессу сближения W3C и WHATWG, запущенному в декабре 2017 года после внедрения в WHATWG некоторых общих рабочих процессов и утверждения единых правил в отношении интеллектуальной собственности. Для организации совместной работы над спецификациями в W3C создана новая рабочая группа HTML Working Group, которая будет отвечать за перевод развиваемых в WHATWG черновых спецификаций HTML и DOM в форму рекомендаций (стандартов) W3C, учитывая пожелания сообщества, включающего пользователей, производителей браузеров и web-разработчиков. Все изменения и новые возможности, связанные со спецификациями HTML и DOM, рекомендовано передавать напрямую … Читать далее Организации W3C и WHATWG договорились развивать общие спецификации HTML и DOM

Тео Де Раадт поделился планами по усилению механизма защиты памяти W^X (Write XOR Execute). Суть мехнизма в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека и активен в OpenBSD по умолчанию. С начала работ над W^X было понятно, что это долгая дорога, так как существует значительное количество приложений, использующих JIT. Реализации JIT можно … Читать далее Планы по усилению механизма защиты W^X в OpenBSD

Представлен релиз дисплейного сервера Mir 1.2, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10/19.04 (PPA) и Fedora 28/29/30. В новом выпуске: В средствах для обеспечения запуска Wayland-приложений в окружении Mir увеличено число поддерживаемых расширений протокола Wayland. В настоящее … Читать далее Выпуск дисплейного сервера Mir 1.2

Увидел свет релиз проекта Firejail 0.9.60, в рамках которого развивается система для изолированного выполнения графических, консольных и серверных приложений. Применение Firejail позволяет минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве Linux с ядром старше 3.0. Готовые пакеты с Firejail подготовлены в форматах deb (Debian, Ubuntu) и rpm (CentOS, Fedora). Для изоляции в Firejail используются пространства имён (namespaces), AppArmor и фильтрация системных вызовов (seccomp-bpf) в Linux. После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких … Читать далее Выпуск системы изоляции приложений Firejail 0.9.60

Состоялся релиз самобытного консольного файлового менеджера nnn 2.5, подходящего для использования на маломощных устройствах, имеющих ограниченные ресурсы. Помимо средств для навигации по файлам и каталогом в состав входит анализатор использования дискового пространства, интерфейс для запуска программ и система массового переименования файлов в пакетном режиме. Код проекта написан на языке Си с использованием библиотеки curses и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, BSD-системах, Cygwin, Termux для Android и в WSL для Windows, в форме плагина для vim. Среди возможностей можно отметить: два режима отображения информации (детальный и сокращённый), навигацию по мере набора имени файла/каталога, 4 вкладки, система закладок … Читать далее Доступен консольный файловый менеджер nnn 2.5