В ответ на сообщение об очень медленной отрисовки интерфейса для управления данными сайтов на платформе macOS («chrome://settings/siteData», секция «All cookies and site data» в настройках) представители Google заявили, что планируют удалить данный интерфейс и сделать основным интерфейсом для оценки данных сайтов страницу «chrome://settings/content/all». Проблема в том, что в текущем виде страница «chrome://settings/content/all» предоставляет лишь общие сведения, не детализирует информацию об отдельных Cookie и предназначена в основном для очистки разом всех Cookie и настройки полномочий (старый интерфейс позволял просматривать и удалять отдельные Cookie и данные сайта). Остаётся возможность полного управления Cookie через интерфейс управления хранилищем в разделе для web-разработчиков (Applocation/Storage/Cookie), но … Читать далее Из настроек Chrome планируют убрать раздел для детализированного управления Cookie

После года разработки состоялся релиз пакетного менеджера RPM 4.17.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS, Tizen и многих других. Ранее независимой командой разработчиков развивался проект RPM5, который непосредственно не связан с RPM4 и в настоящее время заброшен (не обновлялся с 2010 года). Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Наиболее заметные улучшения в RPM 4.17: Улучшена обработка сбоев во время установки. Улучшен интерфейс для создания макросов на языке Lua. Добавлен встроенный макрос … Читать далее Выпуск пакетного менеджера RPM 4.17

Роскомнадзор сообщил о пополнении списка блокировки VPN-провайдеров, деятельность которых признана недопустимой из-за предоставления возможности обхода ограничения доступа к контенту, признанному в РФ противоправным. Помимо VyprVPN и OperaVPN блокировка теперь будет распространяться на Hola VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN, которые в июне получили предупреждение с требованием подключения к государственной информационной системе (ФГИС), но проигнорировали его или отказались сотрудничать с Роскомнадзором. Интересно, что в отличие от прошлых блокировок «для исключения нарушения работы программного обеспечения и приложений, не нарушающих российское законодательство и использующих VPN-сервисы в технологических целях, были сформированы «белые списки»». В белый список, для которого … Читать далее Роскомнадзор объявил о блокировке в РФ шести провайдеров VPN

Компания Red Hatобъявила о создании отдельной команды, которая будет курировать деятельность, связанную с сопровождением репозитория EPEL. Команде поставлена цель не заменить сообщество, а организовать его постоянную поддержку, а также обеспечить готовность EPEL к следующему значительному выпуску RHEL. Команда сформирована как часть группы CPE (Community Platform Engineering), занимающейся поддержанием инфраструктуры для разработки и публикации релизов Fedora и CentOS. Напомним, что проект EPEL (Extra Packages for Enterprise Linux) занимается поддержанием репозитория дополнительных пакетов для RHEL и CentOS. Через EPEL пользователям дистрибутивов, совместимых с Red Hat Enterprise Linux, предлагается дополнительный набор пакетов из Fedora Linux, поддерживаемых сообществами Fedora и CentOS. Бинарные сборки производятся … Читать далее Red Hat учредил команду для развития репозитория EPEL

Компания Mozilla объявила о завершении независимого аудита клиентского ПО для подключения к сервису Mozilla VPN. В ходе аудита был выполнен анализ обособленного клиентского приложения, написанного с использованием библиотеки Qt и поставляемого для Linux, macOS, Windows, Android и iOS. Работу Mozilla VPN обеспечивает более 400 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Подключение к VPN-сервису производится при помощи протокола WireGuard. Аудит выполнен компанией Cure53, в своё время проводившей аудит проектов NTPsec, SecureDrop, Cryptocat, F-Droid и Dovecot. Аудит затрагивал проверку исходных текстов и включал проведение тестов для выявления возможных уязвимостей (вопросы, связанные с криптографией не рассматривались). В ходе проверки … Читать далее Опубликованы результаты аудита VPN-клиента Mozilla

Автор web-браузера Mypal, развивающего форк Pale Moon для платформы Windows XP, созданный после прекращения поддержки данной ОС в выпуске Pale Moon 27.0, объявил о прекращении дальнейшей разработки проекта по требованию разработчиков Pale Moon. Главная претензия разработчиков Pale Moon заключалась в том, что Feodor2, разработчик Mypal, не прикладывал исходные коды к конкретному релизу, предлагая искать в репозитории на GitHub код того временного промежутка, когда был сделан релиз, тем самым, по мнению разработчиков Pale Moon, нарушив условия Mozilla Public License. Так как на подобный инцидент уже обращали внимание в 2019-м году, то на этот раз Feodor2 не может воспользоваться 30-дневным периодом устранения … Читать далее Проект Pale Moon добился прекращения разработки браузера Mypal

В NPM-пакете pac-resolver, насчитывающем более 3 млн загрузок в неделю, выявлена уязвимость (CVE-2021-23406), которая позволяет добиться выполнения своего JavaScript-кода в контексте приложения при отправке HTTP-запросов из Node.js-проектов, поддерживающих функцию автонастройки прокси-сервера. Пакет pac-resolver осуществляет разбор PAC-файлов, включающих сценарий автоматической настройки прокси-сервера. PAC-файл содержит обычный JavaScript-код с функцией FindProxyForURL, определяющей логику выбора прокси в зависимости от хоста и запрашиваемого URL. Суть уязвимости в том, что для выполнения данного JavaScript-кода в pac-resolver применялся предоставляемый в Node.js API VM, позволяющий выполнить JavaScript-код в другом контексте движка V8. Указанный API явно помечен в документации как не предназначенный для запуска кода, не заслуживающего доверия, так … Читать далее Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю

Состоялся релиз yt-dlp, утилиты для загрузки звука и видео из сервисов, подобных YouTube. Утилита представляет собой форк youtube-dl, основанный на ныне не развивающемся проекте youtube-dlc. Основное внимание при разработке yt-dlp уделяется добавлению новых функций и исправлений, а также поддержке всех актуальных функций исходного проекта. Среди новых возможностей yt-dlp, отсутствующих в оригинале можно отметить: Использование SponsorBlock API для удаления/разметки спонсорских вставок в видео на youtube. Расширенные возможности сортировки форматов загружаемого видео. Импортирована большая часть возможностей из других форков youtube-dl, в частности опция «—write-comments» (загрузка комментариев к видео в infojson), встраивание превью в mp4/ogg/opus и другие. Возможность загружать альбомы с YouTube Music. … Читать далее Релиз yt-dlp 2021.09.02 — форка youtube-dl с расширенными возможностями

Фонд Apache представил отчёт за 2021 финансовый год (c 1 мая 2020 по 30 апреля 2021 года). Объём активов за отчётный период составил 4 млн долларов, что на 500 тысяч больше, чем за 2020 финансовый год. Годовой доход составил 3 млн долларов, что почти на 800 тысяч больше, чем в прошлом году. Расходы при этом сократились с 2.5 до 1.6 млн долларов. Размер собственного капитала за год увеличился на 1.4 млн долларов и составил 3.6 млн долларов. Большая часть средств получена от спонсоров — в настоящее время насчитывается 9 платиновых спонсоров (в прошлом году было 10), 10 золотых (было 9), … Читать далее Фонд Apache опубликовал отчёт за 2021 финансовый год

Опубликован выпуск мобильной платформы KDE Plasma Mobile 21.08, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке Ofono и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 21.08, формируемого по аналогии с набором KDE Gear. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК. В состав входят такие приложения, как KDE Connect для сопряжения телефона с рабочим столом, … Читать далее Выпуск мобильной платформы KDE Plasma Mobile 21.08

Опубликован выпуск дистрибутива Nitrux 1.6.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер загрузочных образов составляет 3.1 ГБ и 1.5 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. Из развиваемых проектом приложений также выделяется интерфейс для настройки межсетевого … Читать далее Релиз дистрибутива Nitrux 1.6.0 с рабочим столом NX Desktop

Представлены новые выпуски руководств Linux From Scratch 11 (LFS) и Beyond Linux From Scratch 11 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. Значительное изменение номера версии связано с переходом на использование общей иерархии исполняемых файлов и библиотек, подразумевающей размещение всех файлов в иерархии /usr с использованием символических … Читать далее Опубликованы Linux From Scratch 11 и Beyond Linux From Scratch 11

GitHub анонсировал внесение в сервис изменений, связанных с усилением защиты протокола Git, применяемого в процессе выполнения операций git push и git pull через SSH или схему «git://» (обращения через https:// изменения не коснутся). После начала действия изменений для подключения к GitHub по SSH потребуется как минимум OpenSSH версии 7.2 (выпущен в 2016 году) или PuTTY версии 0.75 (выпущен в мае этого года). Например, будет нарушена совместимость с SSH-клиентом из состава CentOS 6 и Ubuntu 14.04, поддержка которых уже прекращена. Изменения сводятся к прекращению поддержки нешифрованных обращений к Git (через «git://») и усилению требований к SSH-ключам, используемым при обращении к GitHub. … Читать далее GitHub вводит новые требования для удалённого подключения к Git

Представлен выпуск Linux-дистрибутива Armbian 21.08, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip и Samsung Exynos. Для формирования сборок используются пакетные базы Debian 11 и Ubuntu 21.04, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день … Читать далее Выпуск дистрибутива Armbian 21.08

Компания Google представила релиз web-браузера Chrome 93. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 94 запланирован на 21 сентября (разработка переведена на 4-недельный цикл формирования релизов). Основные изменения в Chrome 93: Проведена модернизация оформления блока с информацией о странице (page info), в котором реализована поддержка вложенных блоков, а выпадающие списки с правами доступа заменены на переключатели. В списках обеспечен вывод наиболее важной информации в первую очередь. … Читать далее Релиз Chrome 93

Спустя три года с момента прошлого релиза сформирован выпуск мультимедийного проигрывателя SMPlayer 21.8, предоставляющего графическую надстройку над MPlayer или MPV. SMPlayer отличается легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Программа написана на языке C++ с использованием библиотеки Qt и распространяется под лицензией GPLv2. Бинарные сборки сформированы для Linux, macOS и Windows. В новой версии: Добавлены преднастройки скорости воспроизведения (0.25x, 0.5x, 1.25x, 1.5x, 1.75x). Добавлена опция для поворота видео на 180 градусов. При запуске в окружении на базе протокола Wayland обеспечено отключение перехода … Читать далее Новая версия медиапроигрывателя SMPlayer 21.8

Сформирован выпуск основной ветки nginx 1.21.2, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Обеспечена блокировка запросов HTTP/1.0, включающих HTTP-заголовок «Transfer-Encoding» (появился в версии протокола HTTP/1.1). Прекращена поддержка экспортного набора шифров. Обеспечена совместимость с библиотекой OpenSSL 3.0. Реализована передача заголовков «Auth-SSL-Protocol» и «Auth-SSL-Cipher» серверу аутентификации почтового прокси. В API фильтрации тела запроса разрешена буферизация обрабатываемых данных. При загрузке сертификатов сервера налажено использование уровней безопасности, поддерживаемых начиная с OpenSSL 1.1.0 и задаваемых через параметр «@SECLEVEL=N» в директиве ssl_ciphers. Устранены зависания, проявляющиеся при создании SSL-соединения … Читать далее Выпуск nginx 1.21.2 и njs 0.6.2

Опубликован выпуск ONLYOFFICE DocumentServer 6.4 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. В ближайшее время ожидается обновление продукта ONLYOFFICE DesktopEditors, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена … Читать далее Выпуск online-редакторов ONLYOFFICE Docs 6.4

Спустя более четырёх лет с момента прошлого выпуска опубликован релиз пакета NTFS-3G 2021.8.22, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2. Драйвер поддерживает чтение и запись данных в NTFS-разделах и может работать в широком спектре операционных систем, поддерживающих FUSE, в том числе в Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX и Haiku. Предоставляемая драйвером реализация файловой системы NTFS полностью совместима с операционными системами Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 и Windows … Читать далее Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей

Доступна бета-версия консольного кроссплатформенного текстового редактора Multitextor. Код проекта написан на языке С++ и распространяется под лицензией BSD. Поддерживается сборка под Linux, Windows, FreeBSD и macOS. Готовые сборки формируются для Linux (snap) и Windows. Ключевые особенности: Простой, понятный, многооконный интерфейс с меню и диалогами. Управление мышью и клавиатурой (можно настраивать под себя). Работа с большим количеством файлов. Работа с файлами большого размера, без ограничений на размер доступной памяти. Редактирование с поддержкой Undo/Redo. Настраиваемая подсветка синтаксиса. Макросы. Сохранение/восстановление текущей сессии. Источник: http://www.opennet.ru/opennews/art.shtml?num=55709 Читать далее Бета-версия консольного редактора Multitextor

Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen 2, позволяющую совершить атаку класса Meltdown. Изначально предполагалось, что процессоры AMD Zen+ и Zen 2 не подвержены уязвимости Meltdown, но исследователями была выявлена особенность, приводящая к спекулятивному обращению к защищённым областям памяти при использовании неканонических виртуальных адресов. Архитектура AMD64 подразумевает использование только первых 48 бит виртуального адреса и игнорирование оставшихся 16 бит. При этом определено, что биты с 48 по 63 всегда должны копировать значение 47 бита (расширение знакового бита). В случае нарушения данного условия и попытки обращения по адресу с произвольными … Читать далее В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown