Доступен первый выпуск новой утилиты сканирования сетевых портов RustScan, оптимизированной для существенного увеличения скорости cканирования. Высокая скорость достигается благодаря интенсивному распараллеливанию проверок. В проведённых текстах время сканирования 65 тысяч портов составило всего 8 секунд при выполнении 10 тысяч одновременных проверок. Код проекта написан на языке Rust и распространяется под лицензией GPLv3. Готовые пакеты собраны для Debian. Следом опубликована модернизированная версия RustScan, в которой для запуска параллельных проверок вместо потоков использованы методы асинхронного программирования на базе библиотеки async-std. RustScan ограничен только функциональностью проверки портов, и не поддерживает такие возможности как определение приложений и запуск NSE-скриптов для автоматизации различных дополнительных действий с … Читать далее Представлена новая утилита очень быстрого сканирования портов RustScan

Спустя пять лет с момента публикации прошлого выпуска сформирован новый релиз специализированного Linux-дистрибутива REMnux 7.0, предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обеспечить условия изолированного лабораторного окружения, в котором можно эмулировать работу определённого атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript. Дистрибутив построен на пакетной базе Ubuntu 18.04 и использует пользовательское окружение LXDE. В качестве web-браузера поставляется Firefox с дополнениями NoScript, JavaScript Deobfuscator и Firebug. В комплект дистрибутива включена достаточно полная подборка инструментов для … Читать далее Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО

юСостоялся выпуск кроссплатформенного тулкита wxWidgets 3.1.4, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x. Тулкит написан на языке С++ и распространяется под свободной лицензией wxWindows Library License, одобренной Фондом СПО и организацией OSI. Лицензия основана на LGPL и отличается позволением использования собственных условий для распространения производных работ в бинарной форме. Кроме разработки программ на Си/Си++ wxWidgets предоставляет биндинги для … Читать далее Выпуск графического тулкита wxWidgets 3.1.4

Доступен корректирующий релиз набора компиляторов GCC 10.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 10.1 в GCC 10.2 отмечено 94 исправления, в основном связанных с устранением регрессивных изменений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 11.0, на базе которой будет сформирован следующий значительный релиз GCC 11.1. Источник: http://www.opennet.ru/opennews/art.shtml?num=53417 Читать далее Обновление набора компиляторов GCC 10.2

Исследователи из лаборатории SAND при Чикагском университете разработали инструментарий Fawkes с реализацией метода искажения фотографий, препятствующего их использованию для обучения систем распознавания лиц и идентификации пользователей. В изображение вносятся пиксельные изменения, которые незаметны при просмотре людьми, но приводят к формированию некорректных моделей при использовании для тренировки систем машинного обучения. Код инструментария написан на языке Python и опубликован под лицензией BSD. Сборки подготовлены для Linux, macOS и Windows. Обработка фотографий предложенной утилитой перед публикацией в социальных сетях и других публичных площадках позволяет защитить пользователя от использования данных фотографий в качестве источника для обучения систем распознавания лиц. Предложенный алгоритм предоставляет защиту от … Читать далее Техника незаметного искажения фотографий для нарушения работы систем распознавания лиц

Проект KDE представил третье поколение ультрабуков, поставляемых под брендом KDE Slimbook. Продукт разработан при участии сообщества KDE совместно с испанским поставщиком оборудования Slimbook. Все поставляемые в KDE Slimbook приложения и обновления досконально тестируются разработчиками KDE для обеспечения высокого уровня стабильности окружения и совместимости с оборудованием. В отличие от прошлых серий новый KDE Slimbook вместо процессоров Intel оснащён CPU AMD Ryzen 7 4800 H с 8 ядрами CPU, 16 потоками CPU и 7 ядрами GPU. Ноутбук предложен в вариантах с экранами 14 и 15.6 дюймов (1920×1080, IPS, 16:9, sRGB 100%). Вес устройств соответственно составляет 1.07 и 1.49 кг, а цена — … Читать далее Проект KDE представил третье поколение ноутбуков KDE Slimbook

Опубликован выпуск PeerTube 2.3, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3. PeerTube базируется на применении BitTorrent-клиента WebTorrent, запускаемого в браузере и использующего технологию WebRTC для организации прямого P2P-канала связи между браузерами, и протокола ActivityPub, позволяющего объединить разрозненные серверы с видео в общую федеративную сеть, в которой посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео. Предоставляемый проектом web-интерфейс построен с использованием фреймворка … Читать далее Доступны PeerTube 2.3 и WebTorrent Desktop 0.23

Состоялся релиз операционной системы Chrome OS 84, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 84. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 84 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 84: В состав включено новое приложение Explore, которое заменило собой программу Get Help. … Читать далее Выпуск Chrome OS 84

Состоялся релиз re2c 2.0, свободного генератора лексических анализаторов для языков C и C++. Проект re2c изначально был создан в 1993 году Питером Бамбулисом как экспериментальный генератор очень быстрых лексических анализаторов, отличающийся от других генераторов скоростью сгенерированного кода и необычно гибким пользовательским интерфейсом, который позволяет легко и эффективно встраивать анализаторы в существующую кодовую базу. С тех пор проект развивается сообществом и продолжает оставаться площадкой для экспериментов и исследований в области формальных грамматик и конечных автоматов. Основные изменения: Добавлена поддержка языка Go (включается или опцией «—lang go» для re2c, или в виде отдельной программы re2go). Документация для C и Go генерируется из … Читать далее Выпуск генератора лексических анализаторов re2c 2.0

После года разработки компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 15 SP2. Пакеты SUSE 15 SP2 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 15.2. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64. Основные изменения: Вместо унифицированного набора установочных DVD-носителей предложены минимальный образ для установки online и … Читать далее Доступен дистрибутив SUSE Linux Enterprise 15 SP2

Представлен выпуск дистрибутива GeckoLinux, основанного на пакетной базе openSUSE и уделяющего большое внимание оптимизации рабочего стола и мелочам, таким как качественная отрисовка шрифтов. Дистрибутив поставляется в двух вариантах: Static на основе релизов openSUSE и Rolling на основе репозиторий Tumbleweed. Размер iso-образа около 1.3 Гб. Из особенностей дистрибутива отмечается поставка в форме загружаемых live-сборок, поддерживающих работу как в live-режиме, так и установку на стационарные накопители. Сборки сформированы с рабочими столами Cinnamon, Mate, Xfce, LXQt, GNOME и KDE Plasma. Каждое окружение отличается оптимальными настройками по умолчанию (например, оптимизированы настройки шрифтов) с учётом каждого рабочего стола и тщательно подобранным набором предлагаемых приложений. В … Читать далее Выпуск дистрибутива GeckoLinux 152

Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей: CVE-2019-20907 — зацикливание модуля tarfile при попытке открытия специально оформленных файлов в формате tar. BPO-41288 — крах при попытке обработки модулем Pickle объектов со специально оформленным опкодом NEWOBJ_EX. CVE-2020-15801 — возможность подстановки HTTP-заголовков в запрос через использование символов перевода строки в параметре «method» модуля http.client. Например: conn.request(method=»GET / HTTP/1.1rnHost: abcrnRemainder:», url=»/index.html»). Уязвимость была устранена ранее, но не охватывала защиту метода http.client.putrequest. Источник: http://www.opennet.ru/opennews/art.shtml?num=53405 Читать далее Обновление Python 3.8.5 с устранением уязвимостей

Разработчики звуковой подсистемы ALSA подготовили для включения в ветку linux-next, на основе которой будет сформирован выпуск ядра 5.9, набор изменений, избавляющий работающий на стороне ядра код от неполиткорректных терминов. Изменения подготовлены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux. Изменения включают 10 патчей, из которых 9 связаны с избавлением кода звуковых драйверов ac97, bt87x, ctxfi, es1968, hda, intel8x0, nm256, via82xx, usb-audio от терминов «whitelist» и blacklist. Указанные термины заменены на «allowlist» и «denylist». Десятый патч нацелен на прекращение использования устоявшегося термина «slave» в API vmaster. Переименование касается в том числе названий структур и функций. Вначале … Читать далее В звуковой подсистеме ALSA проведена работа по избавлению от термина slave

Управляющий совет организации The Document Foundation, курирующей разработку свободного пакета LibreOffice, сообщил об отмене плана по поставке офисного пакета LibreOffice 7.0 с меткой «Personal Edition». Проанализировав реакцию сообщества решено выделить дополнительное время для дискуссий и отложить принятие нового маркетингового плана до выпуска LibreOffice 7.1. Выпуск LibreOffice 7.0 будет опубликован без дополнительных меток, как и LibreOffice 6.4. Напомним, что кандидат в релизы LibreOffice 7.0 был выпущен с меткой «Personal Edition» в соответствии с новым маркетинговым планом, развиваемым на ближайшие пять лет. Метка должна была упростить продвижение дополнительных коммерческих редакций, подготовленных сторонними поставщиками, и более явно разделить текущий бесплатный LibreOffice, поддерживаемый сообществом, … Читать далее В LibreOffice 7.0 решено не использовать метку «Personal Edition»

Исследователи безопасности из китайской компании Tencent представили (интервью) новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки. Атака позволяет инициировать передачу чрезмерной мощности зарядным устройством, на которую не рассчитано оборудование, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства. Атака производится со смартфона жертвы, управление которым захвачено атакующим, например, через эксплуатацию уязвимости или внедрение вредоносного ПО (устройство одновременно выступает в качестве источника и объекта атаки). Метод может применяться для физического повреждения уже скомпрометированного устройства и проведения диверсий, способных вызвать пожар. Атака применима к зарядным устройствам, поддерживающим обновление прошивки … Читать далее BadPower — атака на адаптеры быстрой зарядки, способная вызвать возгорание устройства

Доступны новые выпуски двух дистрибутивов, использующих наработки Arch Linux: KaOS 2020.07 — дистрибутив с непрерывной моделью обновления, нацеленный на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt, таких как офисный пакет Calligra. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий около 1500 пакетов. Сборки публикуются для систем x86_64 (2.3 ГБ). В новом выпуске предложены рабочий стол KDE Plasma 5.19.3, приложения KDE Applications 20.04.3, Qt 5.15.0, Mesa 20.1.3, NetworkManager 1.26.0, ядро Linux 5.7.8 и т.п. В базовую поставку включены редактор изображений Photoflare, музыкальный проигрыватель VVave и утилита Kdiff3. Модернизирована тема оформления. Добавлена … Читать далее Выпуск дистрибутивов KaOS 2020.07 и Laxer OS 1.0

Опубликован релиз языка системного программирования Rust 1.45, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один … Читать далее Выпуск языка программирования Rust 1.45

В кодовую базу, используемую для формирования выпуска Chrome 86, добавлена настройка «chrome://flags#mixed-forms-disable-autofill», отключающая автозаполнение форм ввода на страницах, загруженных по HTTPS, но отправляющих данные по HTTP. Автозаполнение форм аутентификации на страницах, открываемых по HTTP, отключено в Chrome и Firefox уже достаточно давно, но до сих пор признаком для отключения служило открытие страницы с формой по HTTPS или HTTP, теперь также будет учитываться применение шифрования при отправке данных обработчику формы. Кроме того, в Chrome добавлено новое предупреждение, информирующее пользователя об отправке заполненных данных через незашифрованный канал связи. Источник: http://www.opennet.ru/opennews/art.shtml?num=53396 Читать далее В Chrome экспериментируют с прекращением автозаполнения форм, отправляемых без шифрования

После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.25, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Добавлен графический диалог для изменения атрибутов файлов, поддерживаемых утилитой chattr, по аналогии с тем как производится управление правами доступа. Изменение атрибутов доступно только для файловых систем Ext2, Ext3 и Ext4. Предоставлена возможность переопределения клавиатурных комбинаций для кнопок-переключателей. Реализован виджет WGroup, предоставляющий базовый класс для виджетов, содержащих другие виджеты. Устранено раздражающее уведомление «GNU Midnight Commander is already running on this terminal. Subshell support will be disabled.», показываемое при запуске обособленного редактора или просмотрщика (mcedit, mcview, mcdiffview). В VFS для … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.25

Опубликовано корректирующее обновление прошлой стабильной ветки Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 75 обновлений с устранением проблем со стабильностью и 73 обновления с устранением уязвимостей. Это финальный выпуск ветки Debian 9, дальнейшая подготовка обновлений пакетов будет передана команде LTS Team. Штатная поддержка Debian 9 истекла 18 июля 2020 года. В рамках LTS-ветки выпуск обновлений для Debian 9 будет осуществляться до 30 июня 2022 года. Из изменений в Debian 9.13 можно отметить удаление 22 пакетов, включая удаление enigmail, pdns-recursor, yahoo2mbox, weboob, torbirdy, simpleid, profphd, mathematica-fonts, libmicrodns, kerneloops, gplaycli, getlive, dynalogin, colorediffs-extension, certificatepatrol. … Читать далее Финальное обновление Debian 9.13

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.18, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: Для языка CUDA … Читать далее Релиз системы сборки CMake 3.18