Sebastian Krause определил источник странной несовместимости с сервисом Bypass скрипта dehydrated, используемого для автоматизации получения TLS-сертификатов по протоколу ACME. С Bypass работают и эталонный клиент, и uacme, но не dehydrated (точнее, он тоже с некоторыми обходными манёврами заработал, но исключительно в режиме dns-1). Причина оказалась банальна: вместо того чтобы разбирать ответ в формате JSON по настоящему, автор dehydrated использовал особенность форматирования конкретного JSON-вывода от сервиса Let’s Encrypt и выполнял разбор при помощи регулярного выражения. Но Bypass возвращает не красиво отформатированный, а минифицированный JSON, и использованное регулярное выражение не сработало. Указанный подход не исключает возникновения проблем и с LetsEncrypt, если данный … Читать далее Найдена причина проблем dehydrated с ACME-серверами, отличными от LetsEncrypt

После более года разработки состоялся релиз дистрибутива openSUSE Leap 15.2. Выпуск сформирован с использованием базового набора пакетов из находящегося в разработке дистрибутива SUSE Linux Enterprise 15 SP2, поверх которого поставляются более новые выпуски пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4 ГБ, урезанный образ для установки с загрузкой пакетов по сети (138 Мб) и Live-сборки с KDE (910 МБ) и GNOME (820 МБ). Выпуск сформирован для архитектур x86_64, ARM (aarch64, armv7) и POWER (ppc64le). Основные новшества: Обновлены компоненты дистрибутива. Как и в SUSE Linux Enterprise 15 SP1 продолжает поставляться базовое ядро Linux, подготовленное на основе … Читать далее Релиз дистрибутива openSUSE Leap 15.2

Компания Vimeo опубликовала новый выпуск статистического анализатора Psalm 3.12, позволяющего выявлять как очевидные, так и трудноуловимые ошибки в коде на языке PHP, а также автоматически исправлять некоторые виды ошибок. Система подходит для выявления проблем как в устаревшем коде, так и в коде, использующем современные возможности, появившиеся в новых ветках PHP. Код проекта написан на языке PHP и распространяется под лицензией MIT. Psalm определяет большую часть проблем, связанных с некорректным использованием типов, а также разнообразные типовые ошибки. Например, поддерживается вывод предупреждений о смешивании в выражении переменных с разными типами, некорректных логических проверках (таких как «if ($a && $a) {}», «if ($a … Читать далее Выпуск Psalm 3.12, статистического анализитора для языка PHP. Альфа выпуск PHP 8.0

Массачусетский технологический институт удалил набор данных Tiny Images, включающий аннотированную коллекцию из 80 миллионов небольших изображений с разрешением 32×32. Набор поддерживался группой, развивающей технологии компьютерного зрения, и использовался c 2008 года различными исследователями для тренировки и проверки распознавания объектов в системах машинного обучения. Причиной удаления стало выявление использования расистских и женоненавистнических терминов в метках, характеризующих изображённые на картинках объекты, а также образов, которые воспринимались как оскорбительные. Например, присутствовали изображения половых органов с жаргонными терминами, изображения некоторых женщин характеризовались как «шлюхи», применялись недопустимые в современном обществе термины для чернокожих и азиатов. Причиной появления недопустимых слов было использование автоматизированного процесса, использующего при … Читать далее MIT удалил коллекцию Tiny Images из-за выявления расистских и женоненавистнических терминов

Подготовлен новый выпуск адаптированного для запуска в Linux набора классических текстовых UNIX-игр bsd-games 3.0, в который входят такие игры, как Colossal Cave Adventure, червь, цезарь, роботы и клондайк. Выпуск стал первым обновлением после формирования ветки 2.17 в 2005 году и отличается переработкой кодовой базы для упрощения сопровождения, реализацией системы автоматической сборки, поддержкой стандарта XDG (~/.local/share), избавлением от установки флага sgid, модернизацией интерфейса и интеграцией игровых данных в исполняемые файлы. Источник: http://www.opennet.ru/opennews/art.shtml?num=53275 Читать далее Доступен набор классических текстовых игр bsd-games 3.0

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для механизма «DNS Push Notifications» и опубликовал связанную с ним спецификацию под идентификатором RFC 8765. RFC получил статус «Предложенного стандарта», после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. Механизм «DNS Push Notification» даёт возможность клиенту в асинхронном режиме получать уведомления от DNS-сервера об изменении DNS-записей, без необходимости их периодического опроса. Push-уведомления обрабатываются только с использованием транспорта TCP с защитой канала связи при помощи «TLS over TCP». Авторитативный DNS-сервер может принимать TCP-соединения … Читать далее DNS Push-уведомления получили статус предложенного стандарта

Опубликован экстренный корректирующий выпуск Firefox 78.0.1, в котором устранена всплывшая в Firefox 78 проблема, приводившая к пропаданию установленных поисковых движков. После обновления браузера список быстрого доступа к поисковым системам у некоторых пользователей оказался пустым, нарушилась работа автодополнения ввода в адресной строке и перестали отправляться запросы через поле поиска на стартовой странице. Причиной сбоя оказалось включение в Firefox 78 функции синхронизации настроек поисковых систем. В Firefox 78.0.1 удалённое извлечение настроек отключено и возвращён локальный метод хранения. Также с задержкой почти на сутки раскрыты сведения об устранённых в Firefox 78 уязвимостях. В Firefox 78 устранено 16 уязвимостей, из которых 10 помечены как … Читать далее Выпуск Firefox 78.0.1 и обновление голосовых данных Mozilla Common Voice

Разработчики Fedora обсуждают вопрос прекращения загрузки с использованием классического BIOS и оставления возможности установки только на системах с поддержкой UEFI. Отмечается, что системы на базе платформы Intel с 2005 года поставляются с UEFI и до 2020 года компания Intel планировала прекратить поддержку BIOS в клиентских системах и платформах для датацентров. Обсуждение отказа от поддержки BIOS в Fedora также обусловлено упрощением реализации технологии выборочного показа загрузочного меню, при которой меню по умолчанию скрыто и показывается только после сбоя или активации опции в GNOME. Для UEFI необходимая функциональность уже доступна в sd-boot, но при использовании BIOS требует применения патчей для GRUB2. В … Читать далее В Fedora рассматривают возможность прекращения поддержки BIOS при загрузке

Китайская компания Baidu, входящая в число крупнейших мировых производителей интернет-сервисов (поисковая система Baidu занимает 6 место в рейтинге Alexa) и продуктов, связанных с искусственным интеллектом, вошла в число участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. Baidu обладают значительным числом патентов в области искусственного интеллекта, машинного обучения и интернет-технологий. В число участников OIN входит более 3200 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного … Читать далее Baidu присоединился к инициативе по защите Linux от патентных претензий

Опубликован релиз видеоредактора Shotcut 20.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новом выпуске: Добавлен генератор слайд-шоу (Playlist › … Читать далее Выпуск видеоредактора Shotcut 20.06

Сформирован релиз специализированного дистрибутива Tails 4.8 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails по умолчанию запрещён запуск браузера Unsafe Browser, допускающего прямое подключение в обход Tor, который используется для подключения через captive-порталы публичных беспроводных сетей. Так как необдуманное использование Unsafe Browser может … Читать далее Релиз дистрибутива Tails 4.8 и Tor Browser 9.5.1

Сальвадор Санфилиппо (Salvatore Sanfilippo), создатель СУБД Redis, объявил, что он больше не будет заниматься сопровождением проекта и посвятит своё время чему-нибудь другому. По словам Сальвадора, последние годы его работа свелась с разбору сторонних предложений по улучшению и изменению кода, но это не то, чем он был хотел заниматься, так как ему больше по душе написание кода и создание чего-то нового, чем решение рутинных задач сопровождения. Сальвадор останется в составе консультативного совета Redis Labs, но ограничиться генерацией идей. Разработка и сопровождение передаются в руки сообщества. Пост руководителя проекта передан Yossi Gottlieb и Oran Agra, которые помогали Сальвадору в последние годы, понимают … Читать далее Создатель СУБД Redis передал сопровождение проекта сообществу

Состоялся релиз web-браузера Firefox 78, а также мобильной версии Firefox 68.10 для платформы Android. Выпуск Firefox 78 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 68.10.0 (в дальнейшем ожидается ещё два обновления 68.11 и 68.12). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 79, релиз которой намечен на 28 июля. Основные новшества: Расширена сводная страница (Protections Dashboard) с отчётами об эффективности работы механизмов защиты от отслеживания перемещений, проверки компрометации учётных данных и управления паролями. В новом выпуске появилась возможность просмотреть статистику … Читать далее Релиз Firefox 78

Опубликована статистика , сформированная на основе анализа коллекции из миллиарда учётных записей, полученных в результате различных утечек баз данных с параметрами аутентификации. Также подготовлены выборки с данными о частоте применения типовых паролей и списки из 1 тыс., 10 тыс., 100 тыс., 1 млн и 10 млн самых популярных паролей, которые могут использоваться для ускорения подбора хэшей паролей. Некоторые обобщения и находки: Из полученной коллекции в миллиард записей 257 млн были отброшены как повреждённые данные (хаотичные данные в неверном формате) или тестовые учётные записи. После всех фильтраций из миллиарда записей было выделено 169 млн паролей и 293 млн логинов. Самый популярный … Читать далее Анализ миллиарда учётных записей, полученных в результате различных утечек баз пользователей

После пяти лет разработки доступен релиз Lua 5.4, быстрого и компактного скриптового языка программирования, получившего большое распространение в качестве встраиваемого (например, для определения конфигурации или для написания расширений). Код интерпретатора Lua написан на языке Си и распространяется под лицензией MIT. Lua комбинирует простой процедурный синтаксис с мощными возможностями описания данных через использование ассоциативных массивов и расширяемой семантики языка. В Lua используется динамическая типизация, языковые конструкции преобразуются в байт-код, выполняющийся поверх регистровой виртуальной машины с автоматическим сборщиком мусора. Сам интерпретатор оформлен в виде библиотеки, легко интегрируемой в проекты на языках Си и Си++. Основные новшества: Реализован новый режим работы сборщика мусора … Читать далее Релиз языка программирования Lua 5.4

Объявлено о завершении первой фазы перевода разработки KDE на GitLab и начале использования данной платформы в повседневной практике на сайте invent.kde.org. Первая фаза миграции охватывала перевод всех репозиториев с кодом KDE и процессов рецензирования. На второй фазе планируется задействовать возможности непрерывной интеграции, а на третьей перейти на использование GitLab для управления решением проблем и планированием задач. Предполагается, что использование GitLab позволит снизить барьер вхождения новых участников, сделает участие в развитии KDE более привычным и расширит возможности инструментов для разработки, сопровождения цикла разработки, непрерывной интеграции и рецензирования изменений. Ранее проектом применялась связка из Phabricator и cgit, которая воспринимается многими новыми разработчиками … Читать далее Проект KDE завершил первую фазу миграции на GitLab

После 10 месяцев разработки опубликован выпуск 3.4.0 свободной стратегии в реальном времени Warzone 2100. Игра изначально разработана компанией Pumpkin Studios и выпущена на рынок в 1999 году. В 2004 году исходные тексты были открыты под лицензией GPLv2 и развитие игры продолжилось силами сообщества. Поддерживается как одиночная игра против ботов, так и проведение сетевых игр. Пакеты подготовлены для Ubuntu 18.04/20.04, Windows и macOS. По сравнению с прошлым выпуском внесено 485 изменений, в том числе добавлены функции быстрой и автоматической записи, предоставлена возможность изменения любых настроек через меню приостановки игры, встроен виджет показа уведомлений. Улучшена графика, в том числе более плавным стало … Читать далее Новая версия стратегической игры Warzone 2100. Проект OpenDiablo2

В рамках проекта FossHost организована работа некоммерческого провайдера, безвозмездно предоставляющего виртуальные серверы для свободных проектов. В настоящее время инфраструктура проекта включает 7 серверов, развёрнутых в США, Польше, Великобритании и Нидерландах на базе платформы ProxMox VE 6.2. Оборудование и инфраструктура предоставляется FossHost спонсорами, а деятельность ведётся энтузиастами. Существующие свободные проекты, имеющие активное сообщество и сайт или страницу на GitHub, могут безвозмездно получить в своё распоряжение виртуальный сервер с 4 vCPU, 4ГБ ОЗУ, 200ГБ хранилищем, адресами IPv4 и IPv6. Возможно бесплатная регистрация доменов второго уровня и организация работы зеркал. Управление производится через SSH. Поддерживается установка CentOS, Debian, Ubuntu, Gentoo, ArchLinux, Fedora и … Читать далее Некоммерческий провайдер FossHost, предоставляющий хостинг свободным проектам

Мартин Вимпрес (Martin Wimpress), занимающий пост директора по разработке десктоп-систем в Canonical, подготовил shell-скрипт Rolling Rhino, позволяющий на базе Ubuntu создать подобие системы с rolling-обновлениями, которая может оказаться полезной продвинутым пользователям или разработчикам, которым необходимо быть в курсе всех изменений. Скрипт автоматизирует перевод установок экспериментальных выпусков Ubuntu на использование devel-веток репозиториев, в которых производится сборка пакетов с новыми версиями приложений (синхронизированы с Debian Sid/Unstable). Поддерживается преобразование ежедневных экспериментальных сборок с Ubuntu Desktop, Kubuntu, Lubuntu, Budgie, MATE, Studio и Xubuntu, которые в данный момент отражают ход разработки будущего выпуска Ubuntu 20.10. Для переключения на rolling-режим достаточно запустить предлагаемый скрипт: git clone … Читать далее Rolling Rhino, скрипт для использования rolling-обновлений в Ubuntu

На портале Linux-Hardware.org, агрегирующем статистику использования дистрибутивов Linux, стала доступна возможность строить графики относительной популярности, что позволило легче выявлять тенденции в предпочтениях пользователей, минимизировав влияние роста выборки и роста популярности дистрибутивов. Ниже предложена выборка, оценивающая изменения предпочтений пользователей Linux в России за 2015-2020 годы на примере дистрибутива Роса Линукс. В исследовании приняли участие 20 тысяч человек. Замечен рост интереса к производителям железа Gigabyte, Lenovo, HP, Acer, ASRock и MSI на 5-10% по сравнению с несменным лидером ASUSTek. Это отличается от мировых тенденций, где за последние два года большая тройка производителей HP, Dell и Lenovo очень быстро догоняет ASUSTek. Графические карты … Читать далее Оценка измений предпочтения Linux-пользователей в России за 2015-2020 годы

Разработчики проекта Chromium внесли изменение, прекращающее доверие к TLS-сертификатам, время жизни которых превышает 398 дней (13 месяцев). Ограничение будет действовать только для сертификатов, выписанных начиная с 1 сентября 2020 года. Для полученных до 1 сентября сертификатов с длительным сроком действия доверие будет сохранено, но ограничено 825 днями (2.2 года, 1 сентября будут блокированы сертификаты, выданные до 1 марта 2018 года). Попытка открытия в браузере сайта с сертификатом, не соответствующим упомянутым критериям, будет приводить к отображению ошибки «ERR_CERT_VALIDITY_TOO_LONG». Компании Apple и Mozilla приняли решение ввести аналогичное ограничение в Safari и Firefox. Изменение было выставлено на голосование участниками ассоциации CA/Browser Forum, но … Читать далее Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами