Доступен выпуск легковесного оконного менеджера IceWM 2.0. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2. Наиболее значительными изменениями в новом выпуске стали удаление устаревших свойств _WIN_PROTOCOL и реализация поддержки движка отрисовки изображений Imlib2, который теперь по умолчанию используется вместо gdk-pixbuf-xlib. Из других изменений можно отметить обеспечение … Читать далее Релиз оконного менеджера IceWM 2.0

Компания Mozilla объявила о добавлении в списки отозванных сертификатов корневого сертификата, использованного в декабрьских учениях по перехвату HTTPS-трафика в Казахстане. Аналогичные действия предприняли компании Google, Apple и Microsoft, которые также добавили казахский MITM-сертификат в свои списки отозванных сертификатов. Использование нового корневого сертификата, внедряемого для перехвата трафика в Казахстане, теперь будет приводить к выводу предупреждения о нарушении безопасности в Firefox, Chrome/Chromium, Edge и Safari, а также в производных продуктах. Аналогичная блокировка сертификата была предпринята в прошлом году, после попытки навязывания в Казахстане «национального сертификата безопасности». Напомним, что в начале декабря в рамках учений «Кибербезопасность Нур-Султан 2020» клиенты нескольких крупных казахских провайдеров … Читать далее В Firefox, Chrome, Edge и Safari заблокирован сертификат, используемый для перехвата трафика в Казахстане

Состоялся релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.4, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2. PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках Lua, Java, Perl, … Читать далее Выпуск PowerDNS Authoritative Server 4.4

Компания Huawei опубликовала бета-версию редакции операционной системы HarmonyOS 2.0 для смартфонов и планшетов, развиваемой в качестве альтернативы платформам Android и Fuchsia. Сборки подготовлены для смартфонов Huawei P40, P40 Pro, Mate30 и Mate30 Pro, а также для планшета MatePad Pro. Пользовательский интерфейс основан на оболочке EMUI 11, которая также используется в устройствах Huawei на базе платформы Android. Первые смартфоны на базе новой ОС планируется выпустить в продажу в октябре 2021 года. Напомним, что проект Harmony находится в разработке начиная с 2017 года и представляет собой микроядерную операционную систему. Наработки проекта по мере готовности публикуются под лицензией BSD в рамках проекта OpenHarmony, … Читать далее Компания Huawei начала тестирование бета-версии HarmonyOS 2.0 для сматрфонов

В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, выявлена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере. Дополнение Contact Form 7 предназначено для добавления на сайты произвольных форм обратной связи с посетителями. Уязвимость проявляется при включении функции отправки файлов в формах (например, при прикреплении изображения) и позволяет помимо явно разрешённых типов файлов загрузить на сервер файлы с любыми расширениями. Для обхода проверки на допустимость загружаемого файла достаточно указать символ-разделитель в имени файла, отделив им допустимое расширение. Например, при передаче файла с именем «test.phpt.png» дополнение посчитает, что передана картинка в формате PNG но на диск будет сохранён … Читать далее Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок

Доступен выпуск почтового клиента Thunderbird 78.6.0. В новой версии в реализации OpenPGP решены проблемы при импорте и определении ключей, улучшен разбор встроенных PGP-подписей, а также продолжено расширение функциональности для дополнений (MailExtensions): Реализован метод browser.windows.openDefaultBrowser() для открытия страницы в браузере. В окне написания нового сообщения включён API для манипуляций с меню. В функции windows.create реализован аргумент allowScriptsToClose. В API, возвращающие accountId, теперь будут возвращать идентификатор учётной записи, связанный с сообщением, а не указанный в заголовке письма. Источник: http://www.opennet.ru/opennews/art.shtml?num=54280 Читать далее Обновление почтового клиента Thunderbird 78.6.0

Google поглотил компанию Neverware, выпускавшую дистрибутив CloudReady, представляющий собой сборку Chromium OS для устаревшего оборудования и устройств, изначально не укомплектованных Chrome OS. Сумма сделки не разглашается. Компания Google намерена сохранить бесплатную редакцию CloudReady Home, которая отличается от коммерческой версии отсутствием инструментов для централизованного управления группой компьютеров в образовательных учреждениях и на предприятиях. Более того, Google намерен интегрировать наработки CloudReady в основной состав Chrome OS и предложить официальный продукт для использования Chrome OS на произвольном оборудовании, а не только на устройствах Chromebook и Chromebox. Текущие пользователи получат возможность обновить свои системы до нового варианта Chrome OS. Поддержка нового продукта будет осуществляться … Читать далее В Chrome OS появится возможность установки на любое оборудование

В каталогах Chrome Web Store и Microsoft Edge Add-ons выявлено 28 дополнений с вредоносным кодом, суммарно насчитывающих более трёх миллионов установок. Большинство дополнений реализуют функциональность для загрузки изображений, видео и прочего контента из популярных социальных сетей и сервисов, таких как Facebook, VK, Odnoklassniki, Instagram, Vimeo и Spotify. Помимо штатных возможностей дополнения включают также вредоносный код, который осуществляет отправку на внешние серверы персональных данных и перенаправление на фишинговые сайты и рекламные страницы. В частности, дополнения отправляют на внешний хост информацию о каждом переходе пользователя на новый сайт. В ответ дополнению может быть возвращена команда для перенаправления пользователя на другой сайт вместо … Читать далее Серия вредоносных дополнений в Chrome Web Store и модулей в RubyGems

Проект FreeBSD объявил о начале миграции основного репозитория с исходными текстами из централизованной системы управления исходными текстами Subversion в децентрализованную систему Git. Если не произойдёт непредвиденных изменений 20 декабря в час ночи (MSK) обращения к SVN репозиторию будут перенаправлены на заглушку для внедрения Git. В 6 утра (MSK) 20 декабря будет выполнен последний коммит в SVN, после чего доступ к SVN будет сразу закрыт и запущен процесс преобразования актуального SVN-репозитория в Git. Примерно через сутки начнётся распространение Git-репозитория по зеркалам. Приём изменений в Git будет открыт 22 декабря в два часа дня (MSK). Источник: http://www.opennet.ru/opennews/art.shtml?num=54276 Читать далее Проект FreeBSD анонисировал переход на Git в ближайшие дни

Опубликованы два отчёта с обобщением статистки по участникам разработки GTK 4 и GNOME. При рассмотрении динамики числа участников разработки GNOME пик приходится на 2010 год, в котором в написании кода участвовало более 1400 человек. После 2010 года активность пошла на спад, который продолжался до 2017 года. Пик коррелирует с разработкой GNOME 3.0, которая началась в 2009 году и продолжалась весь 2010 год параллельно с веткой GNOME 2.x. Большая часть разработчиков, участвующих в написании кода для GNOME трудоустроена в компании Red Hat. Разработчики из Red Hat последние годы генерируют 70-80% от всех изменений. С 2017 года также заметно возросло число разработчиков … Читать далее Анализ вклада в разработку GNOME и GTK 4

Началось тестирование альфа-версии дистрибутива openSUSE Leap 15.3, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise с некоторыми пользовательскими приложениями из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4.2 ГБ (x86_64, aarch64, ppc64les, 390x). В отличие от прошлых выпусков openSUSE Leap, версия 15.3 построена не через пересборку src-пакетов SUSE Linux Enterprise, а с использованием единого с SUSE Linux Enterprise 15 SP 3 набора бинарных пакетов. Предполагается, что использование одних и тех же бинарных пакетов в SUSE и openSUSE упростит миграцию от одного дистрибутива к другому, сэкономит ресурсы на сборку пакетов, распространение обновлений и тестирование, унифицирует различия в … Читать далее Началось альфа-тестирование openSUSE Leap 15.3

После трёх с половиной лет разработки опубликован выпуск пакета Sequoia 1.0, развивающего библиотеку функций и инструментарий командной строки с реализацией стандарта OpenPGP (RFC-4880). Выпуск подытожил работу над низкоуровневым API, в котором реализован охват стандарта OpenPGP, достаточный для полноценного использования. Код проекта написан на языке Rust и распространяется под лицензией GPLv2+. Реализация криптографических алгоритмов основана на библиотеке Nettle. Поддерживаются платформы Linux, FreeBSD, Windows, macOS, Android и iOS. Проект был основан тремя участниками разработки GnuPG из компании g10code, специализирующейся на аудите криптосистем и разработке дополнений к GnuPG. Команда Sequoia также известна созданием сервера ключей Hagrid, который применяется в сервисе keys.openpgp.org. Целью нового … Читать далее Релиз Sequoia 1.0, реализации OpenPGP на языке Rust

После четырёх лет разработки увидел свет релиз многоплатформенного тулкита для создания графического интерфейса пользователя — GTK 4.0. GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. Ветка GTK 4 объявлена стабильной и будет использована в следующем выпуске GNOME 4.0. Одновременно объявлено о прекращении поддержки ветки GTK 2, через неколько дней для которой планируется опубликовать последний релиз. Поддержка ветки GTK 3 в обозримом будущем будет сохранена. Из наиболее существенных изменений в … Читать далее Выпуск графического тулкита GTK 4.0

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-15 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-15 сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, VollaPhone, Bq Aquaris E5/E4.5/M10, Sony Xperia X/XZ, OnePlus 3/3T, Xiaomi Redmi 4X, Huawei Nexus 6P и Sony Xperia Z4 Tablet, плюс по сравнению с прошлым выпуском началось формирование стабильных сборок для устройств Google Pixel 3a, OnePlus Two, F(x)tec Pro1/Pro1 X, Xiaomi … Читать далее Пятнадцатое обновление прошивки Ubuntu Touch

Разработчики Mozilla намерены включить в Firefox 85 режим сегментирования сети (Network Partitioning) для блокирования методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации («Supercookies»). Один из видов Supercookies, применяемых системами отслеживания, основан на оценке наличия определённых данных в браузерных кэшах, например, в качестве флага можно использовать проверку наличия в кэше ранее загруженных изображений, шрифтов, сертификатов, таблиц стилей и других оседающих в кэшах данных. В настоящее время все ресурсы в кэше хранятся в общем пространстве имён, независимо от исходного домена, что позволяет одному сайту определять загрузку ресурсов с другого сайта через проверку … Читать далее В Firefox 85 будет добавлена защита от отслеживания на основе сегментирования сети

Определено время прекращения поддержки подключения к Git-объектам в GitHub с использованием парольной аутентификации. Начиная с 13 августа 2021 года прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Исключение будет предоставлено учётным записям, использующим двухфакторную аутентификацию, которые подключаются к Git по паролю и дополнительному ключу. Пользователям, применяющим парольную аутентификацию для Git, будут направлены электронные письма с рекомендацией обновить метод аутентификации. Для стимулирования перехода на использование токенов 30 июня и 28 июля на несколько часов будут произведены пробные отключения доступа по паролям. Предполагается, что ужесточение требований к аутентификации позволит защитить … Читать далее GitHub опубликовал план отключения парольной аутентификации при доступе к Git

Компания Collabora представила рабочий прототип Wayland-драйвера, позволяющего избавить Wine от привязки к X11 и дать возможность играть в Windows-игры в окружениях на базе Wayland. Код драйвера предложен для обсуждения разработчиками Wine и рассмотрения возможности его включения в основной состав Wine. Драйвер позволяет отказаться от привязки к X11 в игровом Linux-окружении и перейти на использование графической подсистемы на базе протокола Wayland, который обеспечивает более высокую безопасность и производительность. На текущем этапе разработки драйвер позволяет запускать приложения, использующие GDI и OpenGL/DirectX, напрямую в композитном сервере Wayland, без применения прослойки XWayland. Поддерживаются такие операции, как изменения размеров и состояния окна, управление мышью, ввод … Читать далее Компания Collabora представила Wayland-драйвер для Wine

Состоялся релиз web-браузера Firefox 84. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.6.0. На стадию бета-тестирования в ближайшие часы перейдёт ветка Firefox 85, релиз которой намечен на 26 января. Основные новшества: На платформе Linux для GNOME и X11 по умолчанию задействован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. В списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440×1440 и выше. Для … Читать далее Релиз Firefox 84

Сформирован релиз специализированного дистрибутива Tails 4.14 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails обновлены tor 0.4.4.6, Thunderbird 78.5.1 и Tor Browser 10.0.7 (официально релизы Tor Browser 10.0.7 и Firefox 84 выйдут вечером), Ядро Linux обновлено до выпуска 5.9. Из поставки удалён шрифт … Читать далее Релиз дистрибутива Tails 4.14

Компания CloudLinux, развивающая одноимённый коммерческий дистрибутив на основе пакетной базы RHEL, анонсировала проект Lenix, в рамках которого при участии сообщества планируется развивать похожий на CentOS бесплатный клон Red Hat Enterprise Linux. На разработку проекта будет выделено более миллиона долларов в год. Отмечается, что компания CloudLinux имеет десятилетний опыт создания сборок на основе исходных пакетов RHEL, готовую инфраструктуру и большой штат разработчиков и сопровождающих. Мотивация разработки бесплатной сборки RHEL связана с продвижением коммерческого сервиса обновления ядра Linux без перезагрузки KernelCare и оказанием услуг расширенной поддержки. Например, CloudLinux предоставляет сервис расширенной поддержки CentOS 6, продолжающий публиковать обновления до 2024 года, несмотря на … Читать далее Компания CloudLinux анонсировала разработку альтернативы CentOS 8

Разработчики openSUSE подытожили планы, касающиеся будущего выпуска openSUSE 15.3, который намерены сформировать на основе единого с SUSE Linux Enterprise 15 SP 3 набора бинарных пакетов. Прошлые выпуски openSUSE Leap 15 формировались путём пересборки набора src-пакетов SUSE Linux Enterprise, но в openSUSE 15.3 намечена поставка неизменных бинарных пакетов из SUSE Linux Enterprise SP3, что позволит добиться полной совместимости дистрибутивов и упростит миграцию от одного дистрибутива к другому. openSUSE будет развиваться с близким к SUSE Linux Enterprise циклом сопровождения — раз в 3-4 года будет формироваться значительный релиз (например, openSUSE Leap 15), после чего раз в год публиковаться промежуточные выпуски (например, openSUSE … Читать далее openSUSE обеспечит предсказуемый процесс формирования релизов