В кодовую базу, используемую для формирования выпуска Chrome 86, добавлена настройка «chrome://flags#mixed-forms-disable-autofill», отключающая автозаполнение форм ввода на страницах, загруженных по HTTPS, но отправляющих данные по HTTP. Автозаполнение форм аутентификации на страницах, открываемых по HTTP, отключено в Chrome и Firefox уже достаточно давно, но до сих пор признаком для отключения служило открытие страницы с формой по HTTPS или HTTP, теперь также будет учитываться применение шифрования при отправке данных обработчику формы. Кроме того, в Chrome добавлено новое предупреждение, информирующее пользователя об отправке заполненных данных через незашифрованный канал связи. Источник: http://www.opennet.ru/opennews/art.shtml?num=53396 Читать далее В Chrome экспериментируют с прекращением автозаполнения форм, отправляемых без шифрования

После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.25, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Добавлен графический диалог для изменения атрибутов файлов, поддерживаемых утилитой chattr, по аналогии с тем как производится управление правами доступа. Изменение атрибутов доступно только для файловых систем Ext2, Ext3 и Ext4. Предоставлена возможность переопределения клавиатурных комбинаций для кнопок-переключателей. Реализован виджет WGroup, предоставляющий базовый класс для виджетов, содержащих другие виджеты. Устранено раздражающее уведомление «GNU Midnight Commander is already running on this terminal. Subshell support will be disabled.», показываемое при запуске обособленного редактора или просмотрщика (mcedit, mcview, mcdiffview). В VFS для … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.25

Опубликовано корректирующее обновление прошлой стабильной ветки Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 75 обновлений с устранением проблем со стабильностью и 73 обновления с устранением уязвимостей. Это финальный выпуск ветки Debian 9, дальнейшая подготовка обновлений пакетов будет передана команде LTS Team. Штатная поддержка Debian 9 истекла 18 июля 2020 года. В рамках LTS-ветки выпуск обновлений для Debian 9 будет осуществляться до 30 июня 2022 года. Из изменений в Debian 9.13 можно отметить удаление 22 пакетов, включая удаление enigmail, pdns-recursor, yahoo2mbox, weboob, torbirdy, simpleid, profphd, mathematica-fonts, libmicrodns, kerneloops, gplaycli, getlive, dynalogin, colorediffs-extension, certificatepatrol. … Читать далее Финальное обновление Debian 9.13

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.18, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: Для языка CUDA … Читать далее Релиз системы сборки CMake 3.18

Компания Twitter опубликовала предварительный разбор инцидента с безопасностью в своей инфраструктуре, в результате которого злоумышленники захватили контроль над учётными записями многих известных людей и компания, включая Била Гейтса, Илона Маска, Барака Обамы, Майка Блумберга, компаний Apple и Uber, создателя Amazon и различных криптовалютных платформ, включая Coinbase и Gemini. В ходе целенаправленной атаки в захваченных Twitter-ах были размещены мошеннические сообщения, суть которых сводилась к намерению владельца провести благотворительную акцию, в рамках которой все желающие могут перевести на указанный bitcoin-кошелёк любой размер средств и получить в ответ удвоенную сумму. «Акция» ограничивалась временем или общей суммой. В итоге, таким способом мошенники смогли собрать … Читать далее Инцидент в Twitter, ставший причиной компрометации 130 популярных Twitter-аккаунтов

Компания Cloudflare, предоставляющая сеть доставки контента для 27 млн интернет-ресурсов и обслуживающая трафик 13% из 1000 крупнейших сайтов, раскрыла подробности инцидента, в результате которого в течение 27 минут была нарушена работа многих сегментов сети, в том числе отвечающих за доставку трафика в Лондон, Чикаго, Лос-Анджелес, Вашингтон, Амстердам, Париж, Москву и Санкт-Петербург. Проблема была вызвана неверным изменением конфигурации на маршрутизаторе в Атланте. Во время инцидента, который произошёл 17 июля с 21:12 по 21:39 (UTC), общий объём трафика в сети Cloudflare снизился примерно на 50%. В процессе проведения технических работ, желая снять часть трафика с одного из бэкбонов, инженеры удалили одну строку … Читать далее Ошибка при настройке BGP привела к 27-минутному сбою в работе Cloudflare

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.13. С момента выпуска версии 5.12 было закрыто 22 отчёта об ошибках и внесено 407 изменений. Наиболее важные изменения: Реализован вызов IniFileMapping для отражения (mapping) файлов конфигурации в формате ini (win9x) в соответствующие параметры в реестре (NT). В функции GetPrivateProfileStringW(), WritePrivateProfileStringW(), GetPrivateProfileSectionNames() и WritePrivateProfileSection() добавлена поддержка отражения в реестр. В функциях NTDLL задействованы преобразователи (thunk) системных вызовов. Переделан код вывода чисел с плавающей запятой. Проведена начальная работа по реструктуризации поддержки консоли. Закрыты отчёты об ошибках, связанные с работой игр и приложений: Core Media Player, The Witcher 2, CuteFTP 8.3.4, Metal Gear Solid … Читать далее Выпуск Wine 5.13

Представлен релиз Zulip 3.0, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс. Система поддерживает как прямой обмен сообщениями между двумя людьми, так и проведение групповых обсуждений. Zulip можно сравнить с сервисом Slack и рассматривать как внутрикорпоративный аналог Twitter, применяемый для общения и обсуждений рабочих вопросов в больших группах сотрудников. Предоставляются средства для … Читать далее Доступны платформы обмена сообщениями Zulip 3.0 и Mattermost 5.25

Компания Microsoft опубликовала под лицензией MIT исходные тексты Linux-редакции утилиты ProcMon (Process Monitor), изначально поставляемой в наборе Sysinternals для Windows. Готовые для установки пакеты сформированы для Ubuntu Linux. Трассировка в Linux организована при помощи инструментария BCC (BPF Compiler Collection), позволяющего создавать эффективные BPF-программы для трассировки и манипуляции структурами ядра. Утилита предоставляет простой консольный интерфейс для отслеживания состояния процессов в системе и анализа активности обращения к системным вызовам. Например, можно посмотреть сводные отчёты о всех процессах и системных вызовах, включить трассировку обращения к системным вызовам заданных процессов, запустить мониторинг активации определённых системных вызовов. Возможен вывод сведений на экран или запись дампа … Читать далее Microsoft опубликовал открытую Linux-версию утилиты мониторинга ProcMon

10 по 13 августа состоится конференция OSTconf (Open Source Tech Conference), которая ранее проводилась под именем «Linux Piter». Тематика конференции расширена с фокуса на ядре Linux до открытых проектов в целом. Конференция будет проведена в online в течение 4 дней. Запланировано большое число технических докладов от участников со всего мира. Все доклады сопровождаются синхронным переводом на русский язык. Некоторые докладчики, которые выступят на OSTconf: Владимир Рубанов — keynote speaker конференции, технический директор Huawei R&D Russia, член Linux Foundation, активный участник российского Linux-сообщества. Michael (Monty) Widenius — создатель MySQL, сооснователь MariaDB Foundation. Mike Rapoport — программист-исследователь в IBM, энтузиаст хакинга ядра … Читать далее С 10 по 13 августа состоится онлайн-конференция Open Source Tech Conference

Спустя 11 месяцев после публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 78, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 78.0 не предоставляется и будет сформировано только в версии 78.2. Основные изменения: Прекращена поддержка дополнений в формате XUL. Теперь поддерживаются только дополнения, написанные с использованием API MailExtensions (аналог WebExtentions). Встроена экспериментальная (не включена по умолчанию) поддержка сквозного шифрования переписки … Читать далее Выпуск почтового клиента Thunderbird 78

GitHub объявил о воплощении проекта по созданию архива открытых исходных текстов, размещённого в арктическом хранилище Arctic World Archive, способного уцелеть в случае наступления глобальной катастрофы. 186 плёночных накопителей piqlFilm, которые содержат фотоснимки информации и позволяют сохранять информацию более 1000 лет (по другим данным срок службы составляет 500 лет), успешно размещены в подземном хранилище на острове Шпицберген. Хранилище создано из заброшенной угольной шахты глубиной 150 метров, достаточной чтобы обеспечить сохранность информации даже в случае применения ядерного или электромагнитного оружия. В архиве сохранено около 21 ТБ информации, представляющей код многих открытых проектов, размещённых на GitHub. Разработчики, код которых попал в архив, помечены … Читать далее GitHub сохранил архив открытого кода в арктическом хранилище

Доступен релиз прослойки JPype 1.0, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетающие код на Java и Python. В отличие от Jython, интеграция с Java достигается не через создание варианта Python для JVM, а через взаимодействие на уровне обеих виртуальных машин, используя разделяемую память. Предложенный подход позволяет не только добиться хорошей производительности, но и предоставляет доступ ко всем библиотекам CPython и Java. Код проекта распространяется под лицензией Apache 2.0. Основные изменения: JChar поддерживается как возвращаемый тип. Для совместимости JChar унаследован от «str» … Читать далее Релиз JPype 1.0, библиотеки для доступа к Java-классам из Python

Разработчики из украинского подразделения компании GlobalLogic развивают проект GloDroid с редакцией мобильной платформы Android 10 из репозитория AOSP (Android Open Source Project) для платформ на основе процессоров Allwinner, поддерживаемых проектом SUNXI, а также для платформ Broadcom. Поддерживается установка на смартфон Pinephone, планшет Pinetab, платы Orange Pi Plus 2, Orange Pi Prime, Orange Pi PC/PC 2, Orange Pi 3, Orange Pi WIN и Raspberry Pi 4B. Проект насколько это возможно пытается придерживаться исходного варианта Android, доступного в репозитории AOSP, обеспечивает поставку самой свежей версии Android и использует только открытые драйверы, включая драйверы для GPU и VPU. Готовых сборок пока нет — … Читать далее Проект GloDroid развивает редакцию Android 10 для PinePhone, Orange Pi и Raspberry Pi

Сообщество Pine64 начало приём предзаказов на смартфон PinePhone postmarketOS Community Edition, укомплектованный прошивкой с мобильной платформой postmarketOS, базирующейся на Alpine Linux, Musl и BusyBox. Стоимость смартфона составляет 150 долларов. Дополнительно доступна для заказа более мощная модель PinePhone, которая дороже на $50, но поставляется с 3 ГБ ОЗУ вместо 2 ГБ и укомплектована в два раза более объёмным встроенным eMMC-накопителем (32 ГБ вместо 16 ГБ). Указанная модель пока поставляется только в комплекте с переходником USB Type-C для подключения к монитору (HDMI), сети (10/100 Ethernet), клавиатуре и мыши (два порта USB 2.0). Подразумевается, что указанная модель может применяться как карманная переносная рабочая … Читать далее Редакция смартфона PinePhone с postmarketOS доступна для заказа

Опубликован выпуск проекта EndeavourOS 2020.07.15, пришедшего на смену дистрибутиву Antergos, развитие которого было прекращено в мае из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux с рабочим столом Xfce по умолчанию и возможностью установить один из 9 типовых рабочих столов на основе i3-wm, Openbox, Mate, Cinnamon, GNOME, Deepin, Budgie и KDE. Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных программ. Размер … Читать далее Выпуск дистрибутива EndeavourOS 2020.07.15, продолжившего развитие проекта Antergos

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora, утвердил предложение об использовании по умолчанию файловой системы Btrfs в редакциях Fedora для рабочего стола и ноутбуков. Комитет также одобрил перевод дистрибутива на использование текстового редактора nano по умолчанию вместо vi. Применение встроенного менеджера разделов Btrfs позволит решить проблемы с исчерпанием свободного дискового пространства при раздельном монтировании каталогов / и /home. При Btrfs данные разделы можно будет поместить в два подраздела, монтируемые раздельно, но использующие общее дисковое пространство. Btrfs также позволит использовать такие возможности, как снапшоты, прозрачное сжатие данных, корректную изоляцию операций ввода/вывода через cgroups2, изменение размера … Читать далее Утверждён переход Fedora Desktop на Btrfs и замена редактора vi на nano

Разработчики Matrix-клиента Riot объявили о смене названия проекта на Element. Разрабатывающая программу компания New Vector, в 2017 году созданная ключевыми разработчиками проекта Matrix, также переименована в Element, а хостинг Matrix-сервисов в Modular.im в Element Matrix Services. Необходимость изменения имени обусловлена пересечениями с существующей торговой маркой Riot Games, не позволяющие зарегистрировать собственную торговую марку Riot для борьбы с распространяемыми в каталогах-магазинах сомнительными клонами. Второй причиной является неверная коннотацией слова Riot, из-за которого некоторые воспринимают программу не как средство обмена сообщениями общего назначение, а как какой-то инструмент, связанный с неправомерными действиями и насилием. Кроме того, в настоящее время наблюдается разнобой в связанных … Читать далее Matrix-клиент Riot сменил название на Element

Разработчики мобильной операционной системы «Аврора» (локализованный вариант ОС Sailfish, развиваемый компанией «Открытая мобильная платформа») поделились показательной историей об устранении критической уязвимости (CVE-2020-6096) в Glibc, проявляющейся только на платформе ARMv7. Сведения об уязвимости были раскрыты ещё в мае, но до последних дней исправления не были доступны, несмотря на то, что уязвимости присвоен высокий уровень опасности и доступен рабочий прототип эксплоита, позволяющий организовать выполнение кода при обработке в функциях memcpy() и memmove() определённым образом оформленных данных. Исправления пакетов для Debian и Ubuntu не выпущены до сих пор и уязвимость остаётся неисправленной почти два месяцев с момента публичного раскрытия и пять месяцев с … Читать далее В состав Glibc включено исправление уязвимости в memcpy, подготовленное разработчиками ОС Аврора

Майкл Хадсон-Дойл (Michael Hudson-Doyle) из команды Ubuntu Foundations Team сообщил о решении удалить из основного состава Ubuntu пакет popcon (popularity-contest), применявшийся для передачи анонимизированной телеметрии о загрузке, установке, обновлении и удалении пакетов. На основе собранных данных формировались отчёты о популярности приложений и используемых архитектурах, которые использовались разработчиками для принятия решений о включении тех или иных программ в базовую поставку. Popcon входил в поставку c 2006 года, но начиная с выпуска Ubuntu 18.04 данный пакет и связанный с ним серверный бэкенд находились в неработоспособном виде. Источник: http://www.opennet.ru/opennews/art.shtml?num=53369 Читать далее Из базовой поставки Ubuntu будет удалён компонент для отправки сведений о пакетах

Компания Mozilla ввела в строй сервис Mozilla VPN, который позволяет организовать работу до 5 устройств пользователя через VPN по цене $4.99 в месяц. Доступ к Mozilla VPN пока открыт для пользователей из США, Великобритании, Канады, Новой Зеландии, Сингапура и Малайзии. VPN-приложение доступно только для Windows, Android и iOS. Поддержку Linux и macOS обещают добавить позднее. Подключение к сервису производится при помощи протокола WireGuard. Работу сервиса обеспечивает около 280 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Mullvad обязался выполнять рекомендации Mozilla по соблюдению конфиденциальности, не отслеживать сетевые запросы и не сохранять сведения о любых формах активности пользователя в … Читать далее Официально запущен сервис Mozilla VPN