Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98

Опубликован релиз системы анализа трафика и выявления сетевых вторжений Zeek 8.0.0, ранее распространявшейся под именем Bro. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но не ограничивающуюся этим применением. Код системы написан на языке С++ и распространяется под лицензией BSD. Платформой предоставляются модули для анализа и разбора различных сетевых протоколов уровня приложений, учитывающие состояние соединений и позволяющие формировать подробный журнал (архив) сетевой активности. Предлагается предметно-ориентированный язык для написания сценариев мониторинга и выявления аномалий с учётом специфики конкретных инфраструктур. Система оптимизирована для использования в сетях с большой пропускной способностью. Предоставляется API для … Читать далее Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98

Ядру Linux исполнилось 34 года

25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало примерно 10 тысяч строк исходного кода. Современное ядро Linux насчитывает около 41 млн строк кода. Ядро Linux было создано под впечатлением от операционной системы MINIX, которая не устраивала Линуса своей ограниченной лицензией. Впоследствии, когда Linux стал известным проектом, недоброжелатели пытались обвинить Линуса в прямом копировании … Читать далее Ядру Linux исполнилось 34 года

Выпуск дистрибутива CachyOS 250824

Опубликован выпуск дистрибутива CachyOS 250824, основанного на пакетной базе Arch Linux и применяющего непрерывную модель доставки обновлений. Дистрибутив примечателен включением оптимизаций для повышения производительности и предоставлением возможности установки различных сред рабочего стола. Помимо базового окружения на основе KDE для установки доступны GNOME, Xfce, i3WM, Wayfire, LXQT, OpenBox, Cinnamon, Cosmic, Niri, UKUI, LXDE, Mate, Budgie, Qtile, Hyprland и Sway. Размер установочного iso-образа 3 ГБ. Отдельно поставляются сборки (2.8 ГБ) для носимых устройств (Handheld Edition) с интерфейсом в стиле GameMode и компонентами для любителей компьютерных игр. В дистрибутиве по умолчанию включён планировщик задач BORE, оптимизированный для снижения задержек на рабочем столе и … Читать далее Выпуск дистрибутива CachyOS 250824

Выпуск эмулятора 86Box 5.0

Представлен выпуск проекта 86Box 5.0, развивающего эмулятор систем на базе архитектуры x86, при помощи которого можно запускать старые операционные системы и приложения, включая те, что применялись в начале 1980-годов на компьютерах IBM PC 5150 и IBM PS/2. Поддерживается точная низкоуровневая эмуляция систем, начиная с процессоров 8086 и заканчивая Intel Сeleron Mendocino. Код проекта на писан на языке C и распространяется под лицензией GPLv2. Для управления работой предоставляется графический интерфейс c возможностями для настройки виртуальных машин. Доступна эмуляция различных периферийных устройств, таких как видеоадаптеры, звуковые карты, сетевые карты и контроллеры жёстких дисков. Среди поддерживаемых операционных систем: MS-DOS, Windows 3.11/95, OS/2, различные … Читать далее Выпуск эмулятора 86Box 5.0

Атака на браузерные дополнения с менеджерами паролей, использующая кликджекинг

На конференции DEF CON 33 представлен метод атаки на браузерные дополнения, подставляющие свои элементы интерфейса в просматриваемую страницу. Применение атаки к дополнениям с менеджерами паролей может привести к утечке хранимой в менеджерах паролей информации, такой как параметры аутентификации, параметры кредитных карт, персональные данные и одноразовые пароли для двухфакторной аутентификации. Проблема затрагивает все протестированные менеджеры паролей, включая 1Password, Bitwarden, LastPass, KeePassXC-Browser, NordPass, ProtonPass и Keeper. Метод атаки основан на том, что браузерные дополнения подставляют диалог с запросом автоподстановки пароля непосредственно на отображаемую страницу, интегрируя свои элементы в DOM (Document Object Model) данной страницы. Если атакующий имеет возможность выполнить свой JavaScript-код на … Читать далее Атака на браузерные дополнения с менеджерами паролей, использующая кликджекинг

Выпуск PowerDNS Authoritative Server 5.0

Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 5.0, предназначенного для организации отдачи DNS-зон. В лучшие времена PowerDNS Authoritative Server обслуживал до 30% из общего числа доменов в Европе и до 90% доменов с DNSSEC. Код проекта распространяется под лицензией GPLv2. PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, LMDB, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена в собственные обработчики на языках Lua, Java, Perl, Python, Ruby, C и C++. … Читать далее Выпуск PowerDNS Authoritative Server 5.0

В KDE появился мастер начальной настройки

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметным изменением стало добавление в ветку, на основе которой формируется выпуск KDE Plasma 6.5, мастера начальной настройки системы (KISS — KDE Initial System Setup), который дополняет экран приветствия входа в систему (Welcome Center). В KDE Initial System Setup предложены системные операции, выполняется до первого входа в систему после установки, такие как как создание нового пользователя под которым будет осуществляться дальнейшая работа, выбор языка и часового пояса, настройка раскладки клавиатуры и конфигурирование сетевого доступа. Другие изменения в ветке KDE Plasma 6.5: Добавлена поддержка … Читать далее В KDE появился мастер начальной настройки

Первый выпуск минималистичной системы инициализации Nitro

Опубликован первый публичный выпуск проекта Nitro, развивающего минималистичную систему инициализации c функциями контроля над выполнением процессов. Проект развивает Лия Нойкирхен (Leah Neukirchen), одна из сопровождающих пакеты в дистрибутиве Void Linux. Код написан на языке Си и распространяется под лицензий 0BSD. Nitro может применяться как в качестве init-процесса (pid 1), так и в форме непривилегированного процесса, контролирующего бесперебойное выполнение приложений в пространстве пользователя и перезапускающего задачи в случае сбоев. Поддерживается работа в Linux и FreeBSD, возможно применение в окружениях на базе стандартной Си-библиотеки Musl. В качестве областей применения упоминаются встраиваемые системы, образы ram-дисков (initramfs), контейнеры (Docker/Podman/LXC/Kubernetes), а также рабочие станции и … Читать далее Первый выпуск минималистичной системы инициализации Nitro

Проект Wine опубликовал Vkd3d 1.17 с реализацией Direct3D 12

Проект Wine опубликовал выпуск пакета vkd3d 1.17 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1. Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() … Читать далее Проект Wine опубликовал Vkd3d 1.17 с реализацией Direct3D 12

whomade — процесс, запоминающий кто создал файлы в отслеживаемых каталогах

Для определения приложений, создающих расходующие дисковое пространство файлы в домашнем каталоге пользователя, подготовлен фоновый процесс whomade, отслеживающий появление новых файлов при помощи механизма fanotify. Проект написан на языке С++ и распространяется под лицензией GPLv3. Данные хранятся в БД SQLite3, которая периодически очищается от неактуальной информации (например, сведений об удалённых файлах). Для реализации требуемой функциональности на данный момент whomade отслеживает через fanotify открытие фалов с последующим отсевом ненужных событий, а не непосредственно операции создания файлов. Для запуска необходимы права root (требуются для fanotify). Пользователям среды рабочего стола MATE предоставляется расширение для файлового менеджера Caja, выводящее информацию о процессе, создавшем выбранный файл. … Читать далее whomade — процесс, запоминающий кто создал файлы в отслеживаемых каталогах

Выпуск дистрибутива MiniOS 5 на базе Debian 13

Представлен релиз дистрибутива MiniOS 5.0.0, основанного на Debian 13 «Trixie» и работающего напрямую с USB-накопителя. Графическое окружение основано на Xfce. Дистрибутив использует модульную архитектуру, позволяющую создавать специализированные конфигурации, исключая и добавляя компоненты для адаптации системы под конкретные задачи. Выпуск доступен в трёх редакциях: Standard (amd64, 798 МБ) — компактная сборка для повседневных задач. Характеризуется высокой производительностью и лаконичным интерфейсом. Включает веб-браузер, файловый менеджер, текстовый редактор, архиватор, мультимедийные возможности и специализированные утилиты MiniOS для установки системы, настройки, управления модулями и работы с накопителями. Toolbox (amd64, 1.2 ГБ) — специализированный Linux-дистрибутив для обслуживания, диагностики и восстановления компьютерных систем. Содержит инструменты для управления … Читать далее Выпуск дистрибутива MiniOS 5 на базе Debian 13

Выпуск мультимедиа-пакета FFmpeg 8.0

После почти года разработки доступен мультимедиа-пакет FFmpeg 8.0, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет написан на языке Си и распространяется под лицензиями LGPL и GPL. Среди изменений в FFmpeg 8.0: На базе графического API Vulkan 1.3 реализованы кодеки FFV1 (кодирование и декодирование) и ProRes RAW (только декодирование), примечательные значительным повышением производительности из-за распараллеливания операций. На стадии тестирования находятся кодировщики и декодировщики на базе API Vulkan для форматов ProRes и VC-2. В кодеках на базе API Vulkan задействованы вычислительные шейдеры и обеспечено аппаратное ускорение. Задействованы расширения графического API … Читать далее Выпуск мультимедиа-пакета FFmpeg 8.0

Релиз инструментария для обработки изображений G’MIC 3.6

Состоялся релиз фреймворка G’MIC 3.6, предоставляющего универсальный язык сценариев для обработки изображений и графические интерфейсы для преобразования, фильтрации и визуализации графического контента. G’MIC предоставляет более тысячи готовых алгоритмов и функций для обработки изображений, поддерживает многопоточночность и может использовать OpenMP для ускорения вычислений за счёт распараллеливания нагрузки на несколько ядер CPU. Поддерживается обработка различных типов изображений, в том числе с произвольным числом цветовых каналов, объёмных изображений и векторных 3D-объектов. Код проекта распространяется под свободной лицензией CeCILL, совместимой с GPL. G’MIC доступен в виде: инструмента командной строки gmic (в стиле ImageMagic); многопоточных C++-библиотек libgmic и CImg; плагинов G’MIC-Qt с реализацией более 600 … Читать далее Релиз инструментария для обработки изображений G’MIC 3.6

Доступен дистрибутив Simply Linux 11.0

Компания «Базальт СПО» опубликовала дистрибутив Simply Linux 11.0, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе и нетребовательную к ресурсам систему с классическим рабочим столом на основе Xfce, предоставляющую полную русификацию интерфейса и большинства приложений. Продукт распространяется в рамках лицензионного договора, не передающего право на распространение дистрибутива, но позволяющего без ограничений использовать систему физическим и юридическим лицам. Сборки подготовлены для архитектур x86_64 и Aarch64. Основные изменения в Simply Linux 11.0: Среда рабочего стола Xfce обновлена до версии 4.20. Задействованы ядро Linux 6.12.41 и системный менеджер Systemd 255.22. Обновлён графический стек и драйверы, включая X.org Server 21.1.18, Mesa … Читать далее Доступен дистрибутив Simply Linux 11.0

В репозитории PyPI реализована блокировка email с освобождёнными доменами

Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указанных в параметрах учётных записей. Атака сводится к тому, что атакующие выискивают учётные записи, привязанные к email с просроченными доменами, после чего регистрируют освобождённый домен на себя, перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля. В 2022 году данным способом был получен контроль за Python-пакетом ctx. Для защиты от подобных атак в PyPI реализован ежедневный мониторинг актуальности доменных имён, используемых в email-адресах. Email-адреса с доменами, срок действия которых истёк, теперь автоматически переводятся в состояние неподтверждённых. Для … Читать далее В репозитории PyPI реализована блокировка email с освобождёнными доменами

В разработку редактора кода Zed инвестировано $42 млн. Создан Zedless, форк Zed

Компания Zed Industries, разрабатывающая открытый редактор кода Zed, объявила об инвестировании в проект 35 млн долларов венчурным фондом Sequoia. С учётом прошлых денежных вливаний общий объём инвестиций в разработку Zed превысил 42 млн долларов. Деньги выделены на развитие нового метода совместной работы над кодом, при котором обсуждение кода привязывается к самому коду. Отмечается, что до сих пор основное внимание в проекте уделялось созданию пользовательского интерфейса редактора кода. Полученные инвестиции позволят перейти на следующий этап и заняться внедрением новой системы управления версиями DeltaDB, формирующей рабочее пространство для совместной работы над кодом. Новая система инкрементально отслеживает развитие кода с точностью до отдельных … Читать далее В разработку редактора кода Zed инвестировано $42 млн. Создан Zedless, форк Zed

Выпуск офисного пакета LibreOffice 25.8

Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 25.8. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 160 разработчиков. 40% изменений внесены 44 сотрудниками курирующих проект компаний, таких как Collabora и Allotropia, 41% — восемью работниками организации The Document Foundation, а 19% изменений — 108 независимыми энтузиастами. Выпуск LibreOffice 25.8 снабжён меткой «Community», будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий, нуждающихся в дополнительном сервисе, отдельно развиваются продукты семейства LibreOffice Enterprise, для которых … Читать далее Выпуск офисного пакета LibreOffice 25.8

Pine64 свернул проект PinePhone Pro и сосредоточился на архитектуре RISC-V

Сообщество Pine64, занимающееся созданием открытых устройств, объявило о снятии с производства и прекращении продаж смартфонов PinePhone Pro. Запасные части для PinePhone Pro будут производиться ещё около двух лет. В качестве причины сворачивания проекта упоминается низкий спрос, недостаточный для продолжения производства. Новые модели смартфона пока создавать не планируют, но первая модель PinePhone, выпускаемая с 2020 года, остаётся в продаже. В продаже также останутся электронная книга PineNote и планшет PineTab2, построенные на основе SoC Rockchip RK3566 с четырёхядерным процессором ARM Cortex-A55 (1.8 GHz) и GPU ARM Mali-G52 EE. В дальнейшем сообщество Pine64 намерено уделить основное внимание созданию плат и устройств на базе … Читать далее Pine64 свернул проект PinePhone Pro и сосредоточился на архитектуре RISC-V

Опубликован почтовый клиент Thunderbird 142

Доступен релиз почтового клиента Thunderbird 142.0, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 142 построен на кодовой базе Firefox 142 и отнесён к промежуточным версиям, обновления для которых выпускаются до следующего выпуска. В ESR-ветках с длительным сроком поддержки, обновления для которых выпускаются в течение года, сформированы выпуски 128.14.0 и Thunderbird 140.2.0. Ключевые изменения в Thunderbird 142: Реализована возможность добавления визуальных меток/подписей (visual signature) в прикрепляемые к письмам PDF-документы. В меню с дополнительными действиями (‘More actions’) добавлены операции копирования ссылок (‘Copy Message Link’ и ‘Copy News Link’). Включена функция копирования папок на почтовом сервере или локальной системе. В панель … Читать далее Опубликован почтовый клиент Thunderbird 142

Выпуск операционной системы Solaris 11.4 SRU84

Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 84 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий. Среди изменений в новой версии: В команду sxadm добавлены расширения RFDS_CLEAR и RFDS_NO для управления защитой от уязвимости RFDS (Register File Data Sampling) в процессорах Intel. В утилиту format добавлена опция «-r», при указании которой осуществляется перебор и опрос параметров всех устройств в каталоге … Читать далее Выпуск операционной системы Solaris 11.4 SRU84

Релиз Firefox 142

Состоялся релиз web-браузера Firefox 142 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.2.0, 115.27.0 и 128.14.0. На стадию бета-тестирования переведена ветка Firefox 143, релиз которой намечен на 16 сентября. Основные новшества в Firefox 142 (1, 2, 3): На странице, показываемой при открытии новой вкладки, реализована группировка рекомендуемых статей в отдельные тематические секции, такие как спорт, еда и развлечения. Под каждой секцией размещена кнопка «Follow», позволяющая подписаться на данный тип контента или заблокировать его. В настоящее время разделение на секции пока включено только для пользователей для США, а для остальных стран будет активировано позднее. Для принудительного включения на … Читать далее Релиз Firefox 142