Сформирован релиз специализированного дистрибутива Tails 4.9 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails ядро Linux обновлено до версии 5.7.6 (в прошлой версии использовалась ветка 5.6), задействованы новые выпуски Tor Browser 9.5.3 и Thunderbird 68.10.0. В пароле администратора разрешено использование символов, отличных от … Читать далее Релиз дистрибутива Tails 4.9 и Tor Browser 9.5.3

Состоялся релиз web-браузера Firefox 79, а также мобильной версии Firefox 68.11 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.11.0 и 78.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 80, релиз которой намечен на 25 августа. Основные новшества: В менеджере паролей добавлена возможность экспорта учётных данных в формате CSV (текстовые поля с разделителями, которые можно импортировать в табличный процессор). При экспорте пароли помещаются в файл в открытом виде. В дальнейшем также планируется реализовать функцию импорта паролей из сохранённого ранее CSV-файла (подразумевается, что пользователю может потребоваться резервное копирование и восстановление сохранённых паролей или перенос паролей … Читать далее Релиз Firefox 79

Компания Google предложила для включения в состав ядра Linux первый набор патчей с реализацией компонентов, необходимых для обеспечения работы модели потоков M:N. Инициатива Google связана с открытием развивавшегося за закрытыми дверями API SwitchTo для ядра Linux, обеспечивающего работу реализованной в пространстве пользователя многопоточной подсистемы, применяющей модель потоков M:N. Подсистема используется в Google для обеспечения работы сервисов, требующих минимальных задержек. Планирование и управление распределением потоков производится целиком в пространстве пользователя, что позволяет существенно снизить число операций переключения контекста за счёт минимизации выполнения системных вызовов. Для обеспечения работы указанной подсистемы на уровне ядра Linux был реализован API SwitchTo, предлагающий три базовых операции … Читать далее Google начал открытие реализации модели потоков M:N

Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям «задним числом» используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 317 изменений, подготовленных при участии 58 разработчика, из которых 13 впервые приняли участие в разработке. Основные новшества: Добавлена настройка init.defaultBranch, позволяющая выбрать произвольное имя основной ветки, которое будет применяться по … Читать далее Новая версия Git 2.28, позволяющая не использовать имя «master» для основных веток

После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.14. В разработке нового выпуска приняли участие такие компании, как Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei и Intel. Впуск обновлений для ветки Xen 4.14 продлится до 24 января 2022 года, а публикация исправлений уязвимостей до 24 июля 2023 года. Ключевые изменения в Xen 4.14: Добавлена поддержка новой модели устройств Linux stubdomain, позволяющей организовать выполнение под отдельным непривилегированным пользователем, отделив компоненты для эмуляции устройств от Dom0. Ранее в режиме stubdomain можно было использовать только модель устройств «qemu-traditional», что ограничивало спектр эмулируемого оборудования. Новая модель Linux stubomains была разработана проектом … Читать далее Выпуск гипервизора Xen 4.14

Доступен новый выпуск Telegram Desktop 2.2 для Linux, Windows и macOS, Код клиентского ПО Telegram написан с использованием библиотеки Qt и распространяется под лицензией GPLv3. В новой версии: Добавлена возможность быстрого переключения между несколькими учётными записями Telegram, привязанными к разным номерам телефонов. Добавлена поддержка хранения и предоставления совместного доступа к файлам любых типов, размером до 2000МБ. Предоставлена возможность редактирования сообщений, запланированных для отправки по расписанию. Добавлен автоматически включаемый ночной режим, предлагающий тёмную тему оформления при активности тёмной темы в основной системе. Добавлена опция для использования системных рамок для окон в Windows и Linux. Источник: http://www.opennet.ru/opennews/art.shtml?num=53439 Читать далее Релиз Telegram Desktop 2.2

Продолжает набирать обороты атака «Meow«, в ходе которой неизвестные злоумышленники уничтожают данные в публично доступных незащищённых установках Elasticsearch и MongoDB. Единичные случаи очистки (в сумме около 3% от всех жертв) также зафиксированы для незащищённых БД на основе Apache Cassandra, CouchDB, Redis, Hadoop и Apache ZooKeeper. Атака производится через бота, перебирающего типовые сетевые порты СУБД. Изучение атаки на подставной honeypot-сервер показало, что подключение бота осуществляется через ProtonVPN. Если 22 июля было зафиксировано около 1000 удалённых БД, то 23 июля число поражённых систем возросло примерно до 2500, а вчера превысило отметку 3800, но снизилось сегодня до 3750. Причиной возникновения проблем является является … Читать далее В ходе атаки Meow удалено около 4000 общедоступных БД Elasticsearch и MongoDB

Состоялся первый публичный релиз проекта Pi-KVM — набора программ и инструкций, позволяющих превратить плату Raspberry Pi в полностью функциональный коммутатор IP-KVM. Плата подключается к HDMI/VGA и USB-порту сервера, чтобы управлять им удаленно, независимо от операционной системы. Можно включить, выключить или перезагрузить сервер, настроить BIOS и даже полностью переустановить ОС с загруженного образа: Pi-KVM умеет эмулировать виртуальный CD-ROM и флеш-накопитель. Количество необходимых деталей, помимо самого Raspberry Pi, минимально, что позволяет собрать его буквально за полчаса, а общая стоимость окажется в районе $100 даже в самой дорогой конфигурации (в то время как многие проприетарные IP-KVM при меньшей функциональности будут стоить от $500 … Читать далее Pi-KVM — проект открытого KVM-коммутатора на Raspberry Pi

Джереми Соллер (Jeremy Soller), основатель операционной системы Redox, написанной на языке Rust, занимающий пост Engineering Manager в компании System76, объявил о начале портирования CoreBoot на ноутбуки и рабочие станции, поставляемые с чипсетами AMD Matisse (Ryzen 3000) и Renoir (Ryzen 4000) на базе микроархитектуры Zen 2. Напомним, что компания System76 специализируется на производстве ноутбуков, ПК и серверов, поставляемых с Linux, и развивает для своих продуктов открытую прошивку System76 Open Firmware, основанную на Coreboot, EDK2 и некоторых собственных приложениях. В настоящее время в CoreBoot уже поддерживается более 20 материнских плат на чипах AMD, включая AMD Padmelon, AMD Dinar, AMD Rumba, AMD Gardenia, … Читать далее Компания System76 занялась портированием CoreBoot для платформ AMD Ryzen

Опубликован выпуск оконного менеджера xfwm4 4.14.3, применяемого в пользовательском окружении Xfce для обеспечения отображения окон на экране, декорирования окон и организации их перемещения, закрытия и изменения размера. В новом выпуске добавлена поддержка X11-расширения XRes (X-Resource), которое задействовано для запроса у X-сервера информации о PID приложения, запущенного с использованием механизмов sandbox-изоляции. Поддержка XRes решает проблему с принудительным завершением зависших клиентских процессов, PID которых невозможно узнать через свойство _NET_WM_PID, так как оно отражает идентификатор процесса внутри изолированного окружения, который может отличаться от идентификатора в глобальном пространстве имён. В новом выпуске также устранена уязвимость, которая может привести к обращении к уже освобождённой области … Читать далее Обновление оконного менеджера xfwm4 4.14.3

Открыта регистрация на международную конференцию разработчиков и пользователей свободного ПО «Linux Vacation / Eastern Europe, которая пройдёт 27—30 августа. В этом году конференция пройдет в режиме онлайн и займет четыре неполных дня. Участие в онлайн-версии LVEE 2020 бесплатное. Принимаются предложения докладов и блиц-докладов. Чтобы подать заявку на участие, требуется зарегистрироваться на сайте конференции: lvee.org. После регистрации участник получает доступ к онлайн-системе рецензирования тезисов, где можно подать заявку на доклад до 24 августа 2020 года. Все тезисы докладов проходят рецензирование. Блиц-доклады не требуют предварительной заявки и регистрируются в день сессии блиц-докладов. С 2005 года LVEE ежегодно привлекает участников из Беларуси, России, … Читать далее Открыта регистрация на конференцию LVEE 2020 Online Edition

Разработчики браузера Chrome сообщили о расширении средств для отложенной загрузки элементов web-страниц, позволяющих не загружать содержимое, находящиеся вне видимой области, до тех пор, пока пользователь не прокрутит страницу в место, непосредственно предшествующее элементу. Ранее в Chrome 76 и Firefox 75 данный режим уже был реализован для изображений. Теперь разработчики Chrome сделали ещё один шаг и добавили возможность отложенной загрузки iframe-блоков. Для управления отложенной загрузкой страниц в тег «iframe» добавлен атрибут «loading», который может принимать значение «lazy» (откладывать загрузку), «eager» (загружать сразу) и «auto» (откладывать загрузку на усмотрение браузера, при включении режима Lite). Предполагается, что отложенная загрузка позволит сократить потребление памяти, … Читать далее В Chrome добавлена поддержка отложенной загрузки iframe-блоков

Представлен релиз дисплейного сервера Mir 2.0, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 18.04-20.10 (PPA) и Fedora 30/31/32. Код проекта распространяется под лицензией GPLv2. Значительное изменение номера версии связано с внесением в API изменений, нарушающих совместимость, и удалением … Читать далее Выпуск дисплейного сервера Mir 2.0

Представлена программа Booty, которая позволяет создавать загрузочные образы с дистрибутивами GNU/Linux. Утилита даёт возможность одной командой создавать загрузочные образы initrd, файлы ISO или накопители, включающие в себя любой дистрибутив GNU/Linux. Код написан на POSIX shell и распространяется под лицензией GPLv3. Все дистрибутивы, загруженные с использованием Booty, работают либо в SHMFS (tmpfs), либо в SquashFS + Overlay FS, на выбор пользователя. Дистрибутив создаётся один раз, а в процессе загрузки выбираются параметры, позволяющие использовать чистый tmpfs для корня, либо связку Overlay FS + SquashFS с записью изменений в tmpfs. Имеется возможность предварительно скопировать загружаемый дистрибутив в ОЗУ, что позволяет отключить USB-накопитель после … Читать далее booty — утилита для создания загрузочных образов и накопителей

Представлен релиз набора системных утилит GNU Binutils 2.35, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: В ассемблере добавлена опция «—gdwarf-5» для генерации отладочных таблиц «.debug_line» с информацией о номерах строк в формате DWARF-5. Добавлена поддержка инструкций Intel SERIALIZE и TSXLDTRK. Добавлены опции «-mlfence-after-load=», ‘-mlfence-before-indirect-branch=» и «-mlfence-before-ret=» для защиты от уязвимости LVI (CVE-2020-0551). В утилиту readelf добавлен режим «lint», включающий дополнительные проверки при обработке файлов, такие как проверки секций нулевого размера. В readelf также обеспечен вывод индикатора «[…]» при обрезании имён, не вмещающихся в строку размером 80 символов. Для возвращения … Читать далее Выпуск GNU Binutils 2.35

Пользователи мобильной версии Firefox для Android выражают возмущение нецелевым использованием функции доставки push-уведомлений для распространения рекламы публикации в блоге Mozilla с призывом подписать петицию StopHateForProfit, направленную против поддержки ненависти, расизма и дезинформации в Facebook. Уведомление было отправлено через активный по умолчанию канал «default2-notification-channel», предусмотренный для отправки важных технических уведомлений. Применение подобного канала для доставки политически ангажированной рекламы является неприемлемым и рассматривается некоторыми пользователями как нарушение миссии Mozilla. Сама акция StopHateForProfit, которая связана с борцами за расовую справедливость, является достаточно спорной и воспринимается некоторыми как ущемление свободы слова. Facebook призывают к нарушению нейтралитета и более активной защите от нападок на чернокожих … Читать далее Mozilla воспользовалась push-уведомлениями для распространения политической рекламы в Firefox

На конференции GUADEC 2020 прозвучал доклад, посвящённый развитию проекта «GNOME OS«. Изначально вынашиваемые планы по развитию «GNOME OS» как платформы для создания ОС в настоящее время трансформировались в рассмотрение «GNOME OS» как сборки, которую можно использовать для проведения непрерывной интеграции, упрощения тестирования работы приложений в развиваемой для следующего релиза кодовой базе GNOME, оценки хода разработки, проверки совместимости с оборудованием и экспериментов с интерфейсом пользователя. До последнего времени сборки «GNOME OS» были рассчитаны на запуск в виртуальных машинах. Новая инициатива связана с работой по обеспечению использования «GNOME OS» на реальном оборудовании. Разработка новых сборок ведётся для систем x86_64 и ARM (Pinebook … Читать далее Инициатива по созданию сборок GNOME OS для реального оборудования

Филипп Витналл (Philip Withnall) из компании Endless выступил на конференции GUADEC 2020 с предложением ввести учёт влияния разработки приложений GNOME на окружающую среду. Для каждого приложения предлагается отображать параметр «Carbon Cost», показывающий примерный уровень выброса углекислого газа в атмосферу и позволяющий оценить как разработка оказывает влияние на глобальное потепление. По мнению докладчика, несмотря на то, что свободное ПО поставляется бесплатно, у него есть косвенная цена — влияние разработки на окружающую среду. Например, серверная инфраструктура проекта, серверы непрерывной интеграции, работа некоммерческой организации GNOME Foundation и проведение конференций разработчиков требуют электроэнергии и материалов, процессы производства которых приводят к выбросам углекислого газа в … Читать далее В GNOME предложили учитывать влияние разработки на окружающую среду

Перешло на стадию бета-тестирования приложение NoiseTorch, предоставляющее интерфейс для подавления шумов микрофона в режиме реального времени. Программа снабжена графическим интерфейсом для настройки параметров и использует PulseAudio для перенаправления звуковых потоков. Для включения подавления шума в любом звуковом приложении достаточно выбрать виртуальный микрофон NoiseTorch в списке устройств ввода звука. Код написан на языке Go и распространяется под лицензией GPLv3. Для подавления шума применяется рекуррентная нейронная сеть RNNoise, развиваемая сообществами Mozilla и Xiph.Org, а для интеграции с PusleAudio задействован плагин noise-suppression-for-voice. Графический интерфейс построен с использованием фреймворка Nucular. Источник: http://www.opennet.ru/opennews/art.shtml?num=53424 Читать далее NoiseTorch, приложение для подавления шумов микрофона

Опубликован новый выпуск проекта free5GC 3.0.3, развивающего открытую реализацию компонентов опорной сети 5G (5GC), соответствующих требованиям спецификации 3GPP Release 15 (R15). Проект разрабатывается в Национальном университете Цзяотун при поддержке министерств образования, науки и экономии Китая. Код написан на языке Go и распространяется под лицензией Apache 2.0. Из похожих реализаций технологий для развёртывания мобильных сетей 5G можно отметить NextEPC, OpenAir и Magma. Источник: http://www.opennet.ru/opennews/art.shtml?num=53423 Читать далее Выпуск free5GC 3.0.3, открытой реализации компонентов опорной сети 5G

Доступен первый выпуск новой утилиты сканирования сетевых портов RustScan, оптимизированной для существенного увеличения скорости cканирования. Высокая скорость достигается благодаря интенсивному распараллеливанию проверок. В проведённых текстах время сканирования 65 тысяч портов составило всего 8 секунд при выполнении 10 тысяч одновременных проверок. Код проекта написан на языке Rust и распространяется под лицензией GPLv3. Готовые пакеты собраны для Debian. Следом опубликована модернизированная версия RustScan, в которой для запуска параллельных проверок вместо потоков использованы методы асинхронного программирования на базе библиотеки async-std. RustScan ограничен только функциональностью проверки портов, и не поддерживает такие возможности как определение приложений и запуск NSE-скриптов для автоматизации различных дополнительных действий с … Читать далее Представлена новая утилита очень быстрого сканирования портов RustScan