Сформирован релиз специализированного дистрибутива Tails 4.12 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails ядро Linux обновлено до версии 5.8, задействованы новые выпуски Tor Browser 10.0.2 и Tor 0.4.4.5. Добавлена кнопка для отмены автоматизированного обновления в процессе загрузки. Решены проблемы с интернационализацией в … Читать далее Выпуск Tor Browser 10.0.2 и дистрибутив Tails 4.12

Разработчики OpenBSD опубликовали выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.8, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка FreeBSD и Linux-дистрибутивов Debian, Ubuntu и Alpine. Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и Bio-Routing). При разработке OpenBGPD основное внимание уделяется … Читать далее Доступна переносимая версия OpenBGPD 6.8p0

Компания Qt Company опубликовала первый бета-выпуск ветки Qt 6, которая включает значительные архитектурные изменения, а для сборки требуется компилятор, поддерживающий стандарт C++17. Релиз намечен на 1 декабря 2020 года. Ключевые особенности Qt 6: Абстрагированный графический API, не зависящий от 3D API операционной системы. Ключевым компонентом нового графического стека Qt является движок рендеринга сцен, использующий прослойку RHI (Rendering Hardware Interface) для обеспечения работы приложений Qt Quick не только с OpenGL, но и поверх API Vulkan, Metal и Direct 3D. Модуль Qt Quick 3D с API для создания интерфейсов пользователя на базе Qt Quick, сочетающих элементы 2D и 3D графики. Qt Quick … Читать далее Qt 6.0 перешёл на стадию бета-тестирования

Состоялся релиз web-браузера Firefox 82. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.4.0. На стадию бета-тестирования перешла ветка Firefox 83, релиз которой намечен на 17 ноября. Основные новшества: Внесены улучшения, нацеленные на повышение удобства просмотра видео. Например, в режиме Picture-In-Picture изменено размещение и оформление кнопок управления воспроизведением, которые стали более заметными. Для пользователей macOS предложена клавиатурная комбинация (Option + Command + Shift + правая скобка) для вызова окна Picture-In-Picture, работающая ещё до начала воспроизведения видео. В Windows для аппаратного декодирования видео задействован механизм DirectComposition, позволяющий снизить нагрузку на CPU и продлить время автономной работы. Для всех пользователей Windows … Читать далее Релиз Firefox 82

Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с PNG sbit глифами. Имеются сведения, что уязвимость уже активно эксплуатируется злоумышленниками. Проблема вызвана переполнением буфера, возникающим при обработке глифов с битовыми картами очень большого размера. Исправление пока доступно только в виде патча, который будет включён в корректирующий релиз FreeType 2.10.4, запланированный на завтра. Дистрибутивы обновления пакетов с FreeType пока не выпустили (Debian, RHEL, SUSE, Ubuntu). Источник: http://www.opennet.ru/opennews/art.shtml?num=53922 Читать далее Уязвимость во FreeType, эксплуатируемая через TTF-шрифт

Разработчики проекта Raspberry Pi представили новую плату Raspberry Pi Compute Module 4 (CM4), которая представляет собой портативный вариант модели Raspberry Pi 4, размером всего 55 × 40 мм. Плата оснащена SoC BCM2711, который также применяется в Raspberry Pi 4, и включает в себя четыре 64-разрядных ядра ARMv8 Cortex-A72, работающих на частоте 1.5GHz, и графический ускоритель VideoCore VI. Имеется два видеовыхода HDMI. Видеоускоритель поддерживает OpenGL ES 3.0 и способен декодировать видео H.265 с качеством 4Kp60 (или 4Kp30 на два монитора). На плате присутствует интерфейс PCI Express 2.0, два интерфейса MIPI DSI для экрана и два MIPI CSI-2 для камеры, Gigabit Ethernet, … Читать далее Представлена плата Raspberry Pi Compute Module 4

Доступен выпуск набора OnlyOffice 6.0, предназначенного для работы с текстовыми документами, таблицами и презентациями. Редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется под свободной лицензией AGPLv3. В OnlyOffice заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины для … Читать далее Выпуск офисного пакета OnlyOffice 6.0

Представлен релиз торрент-клиента qBittorrent 4.3.0, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP. В новой версии: Модернизирована система тем оформления — появилась возможность настройки цвета многих элементов интерфейса и поддержка замены пиктограмм. Новый формат не совместим с темами, выпущенными для прошлых выпусков. Задействованы предлагаемые в libtorrent настройки … Читать далее Выпуск qBittorrent 4.3

В релизе OpenBSD 6.8 в порты добавлен новый пакет для пополнения базы поддерживаемого оборудования — hw-probe. Программа проверяет статус поддержки всех устройств компьютера, работоспособность устройств на основе анализа системных логов, а также здоровье жёстких дисков и батарей. Для неподдерживаемых устройств программа ищет драйвера в новых версиях OpenBSD, включая CURRENT. Пакет доступен по-умолчанию в стандартных репозиториях и может быть установлен и запущен командами: pkg_add hw-probe hw-probe -all -upload На основе переданных проб компьютеров строится ежемесячный статистический отчет об используемом аппаратном обеспечении пользователей. Источник: http://www.opennet.ru/opennews/art.shtml?num=53915 Читать далее В порты OpenBSD 6.8 добавлен клиент новой базы поддерживаемого оборудования

Доступен релиз SystemRescue 7.0.0, специализированного LiveCD-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 687 МБ (amd64, i686). Новый выпуск ознаменовал переименование проекта. Вместо SystemRescueCd дистрибутив теперь распространяется под именем SystemRescue, а сайт перенесён с sysresccd.org на system-rescue.org. Проект переименован из-за неуместных ассоциаций, связанных с упоминанием «CD» в имени, в то время как дистрибутив уже давно не ограничивается загрузкой с CD/DVD. Из функциональных изменений в новой версии упоминается обновления ядра Linux до версии 5.4.71 и включение в состав пакета dislocker для доступа к дисковым разделам, зашифрованным при помощи системы … Читать далее Выпуск дистрибутива SystemRescue 7.0.0

Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.8. Выпуск сформирован в день двадцатипятилетия проекта, который был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS-репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.8 составляет 530МБ. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, … Читать далее Выпуск OpenBSD 6.8

Представлен релиз языка системного программирования Nim 1.4. Язык Nim использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к Си, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. Поддерживаются средства метапрограммирования и возможности для создания предметно-ориентированных языков (DSL). Код проекта поставляется под лицензией MIT. Среди заметных изменений … Читать далее Релиз языка программирования Nim 1.4.0

Британская вещательная корпорация (BBC) представила вторую редакцию открытой платы micro:bit, развиваемую для обучения программированию и стимулирования детского творчества (разработаны обучающие курсы для возрастных групп от 7 до 11 и с 11 до 14 лет). Плата поступит в продажу в ноябре. Цена не изменилась и составляет 15 долларов США. Конструкторская документация, связанные с разработкой технические спецификации, схемы, список материалов (BOM) и документация для разработчиков опубликованы под лицензией Solderpad (вариант Apache License 2.0 для Open Hardware). Проектные файлы доступны в форматах, пригодных для обработки в пакетах Eagle, Altium и KiCad. Для платы Micro:bit предлагается прошивка на базе MicroPython, которая позволяет выполнять скрипты … Читать далее Британская вещательная корпорация представила вторую редакцию платы micro:bit

Компания NVIDIA разместила на своем сайте сообщение, в котором просит своих клиентов воздержаться от обновлений ядра Linux до версии 5.9. Ожидается, что в середине ноября компания сможет решить возникшие проблемы с несовместимостью и обеспечить поддержку ядра Linux 5.9. Проблемы вероятно вызваны недавним изменением в ядре Linux, которое затрудняет работу прослоек для использования «GPL-only» интерфейсов ядра в проприетарных сторонних модулях. Отметим, что компания NVIDIA занимается поставкой своего оборудования на бурно развивающийся в последнее десятилетие рынок машинного обучения и искусственного интеллекта, где большая доля пользователей использует операционные системы на базе ядра Linux. Источник: http://www.opennet.ru/opennews/art.shtml?num=53906 Читать далее Компания NVIDIA сообщила о задержке поставки драйверов для ядра Linux 5.9

Представлен выпуск пакета Sequoia 0.20.0, предлагающего библиотеку функций и инструментарий командной строки с реализацией стандартов OpenPGP (RFC-4880). Sequoia развивается тремя участниками проекта GnuPG, которые для повышения безопасности и надёжности кодовой базы решили создать новую свободную реализацию OpenPGP на языке Rust, предоставляющем средства для безопасной работы с памятью. Код проекта распространяется под лицензией GPLv2+. Кроме повышения безопасности, в Sequoia также пытаются избавиться от недостатков GnuPG, которые без нарушения совместимости или существенной переработки кодовой базы невозможно устранить в основном проекте. Например, GnuPG имеет достаточно тесную связь между компонентами, что затрудняет внесение изменений, запутывает кодовую базу и мешает созданию полноценной системы unit-тестирования. Инструментарий … Читать далее Выпуск Sequoia 0.20.0, реализации OpenPGP на языке Rust

В репозитории NPM выявлены четыре пакета с вредоносным кодом. Проблема присутствует в пакетах plutov-slack-client, nodetest1010, nodetest199 и npmpubman, имеющих более тысячи установок. Пользователям, использовавшим первые три пакета, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене. Пакеты plutov-slack-client, nodetest1010 и nodetest199 включали полностью идентичный вредоносный код, но в файле с манифестом package.json содержали различные данные об авторах и ссылались на разные профили на GitHub. Вероятно за всеми этими пакетами стоит один злоумышленник, который использовал для их распространения фиктивные учётные записи или учётные взломанные учётные записи существующих разработчиков. В процессе установки указанные пакеты оставляли бэкдор, позволяющий … Читать далее Из репозитория NPM удалены четыре пакета с бэкдорами

Состоялся релиз легковесного Live-дистрибутива AntiX 19.3, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 10 (Buster), но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации на выбор могут использоваться runit или sysvinit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами доступны Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 1.2 Гб (полный), 766 Мб (базовый), 470 Мб (урезанный) и 166 Мб (установка по сети). … Читать далее Выпуск легковесного дистрибутива antiX 19.3

Проект UALinux опубликовал дистрибутив Ubuntu CyberPack (ALF) 2.0, предназначенный для сбора и получения цифровых доказательств, а также для проведения тестов на безопасность. В состав входит инструментарий, необходимый для получения и фиксации цифровых доказательств при расследовании киберпреступлений, а также для первичного криминалистического анализа доказательной базы в «полевых» условиях. Также система содержит программное обеспечение для проведения тестов на безопасность, тестов на проникновение и оценки уязвимостей, что делает её аналогом таких дистрибутивов как Kali Linux и Parrot. Дистрибутив основан на кодовой базе Ubuntu 20.04. Размер iso-образа (x86_64) 4.1ГБ. Поддерживается как установка, так и работа в live-режиме. Основные особенности: анализ безопасности компьютерной сети / … Читать далее Выпуск дистрибутива для криминалистического анализа Ubuntu CyberPack (ALF) 2.0

Представлен новый выпуск KWinFT 5.20 (KWin Fast Track), композитного оконного менеджера для Wayland и X11, основанного на кодовой базе KWin. Одновременно сформирован новый выпуск библиотеки Wrapland 0.52 с реализацией обвязки над libwayland для Qt/C++, продолжающей развитие KWayland, но избавленной от привязки к Qt и доступной для использования отдельно без установки Qt. Код KWinFT и Wrapland распространяется под лицензиями GPLv2 и LGPLv2. KWinFT и Wrapland нацелены на рефакторинг и переработку KWin и KWayland с использованием современных технологий и могут использоваться для их прозрачной замены. Готовые пакеты сформированы для пользователей Manjaro, Fedora и Arch Linux (AUR). Из особенностей KWinFT можно отметить применение … Читать далее Выпуск KWinFT 5.20 и kwin-lowlatency 5.20, форков оконного менеджера KWin

Развиваемый при поддержке организации Linux Foundaton проект OpenPrinting приступил к развитию форка системы печати CUPS. Наиболее активное участие в разработке форка принимает Майкл Свит (Michael R Sweet), изначальный автор CUPS. С 2007 года, после поглощения создавшей CUPS компании Easy Software Products, разработку CUPS полностью контролирует Apple. В декабре 2019 года Майкл Свит, основатель проекта CUPS и компании Easy Software Products, уволился из Apple. Подавляющее большинство изменений в кодовую базу CUPS вносил лично Майкл Свит, но при объявлении об уходе Майкл упомянул, что в Apple остались два инженера, которые будут обеспечивать сопровождение CUPS. Тем не менее, после увольнения Майкла проект CUPS … Читать далее Проект OpenPrinting начал развитие форка системы печати CUPS

Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, обнаружил появление в опубликованных вчера выпусках Nano Defender 15.0.0.206 и Nano Adblocker 1.0.0.154 изменений, которые можно расценивать как вредоносные. Nano Adblocker является расширенным синхронизированным ответвлением от uBlock Origin, а Nano Defender добавляет дополнительную защиту от обнаружения Nano Adblocker и uBlock Origin. NanoDefender насчитывает 200 тысяч пользователей в Chrome App Store, а NanoAdblocker — 100 тысяч. До этого автор указанных дополнений предупредил о том, что он больше не контролирует разработку и проект передан новой команде. Из-за нехватки времени на продолжение разработки в прежнем темпе автор дополнений NanoAdblocker и NanoDefender давно … Читать далее В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены вредоносные изменения