Состоялся релиз анонимной сети I2P 0.9.45 и C++-клиента i2pd 2.30.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD. В выпуске I2P 0.9.45 решены проблемы с работой скрытого режима и … Читать далее Новые выпуски анонимной сети I2P 0.9.45 и C++-клиента i2pd 2.30

Смитсоновский институт (бывший Национальный музей Соединенных Штатов) передал для безвозмездного использования коллекцию из 2.8 миллионов изображений и 3D-моделей. Изображения опубликованы как общественное достояние, допускающее распространение и использование в любой форме всеми без ограничений. Для доступа к коллекции запущен специальный online-сервис и API. Изображения включают фотографии экспонатов и объектов, представленных в 19 входящих в институт музеях, 9 исследовательских центрах, 21 библиотеке, архивах и национальном зоопарке. В дальнейшем планируется непрерывно расширять коллекцию и публиковать новые изображения по мере оцифровки 155 имеющихся экспонатов. Например, в течение 2020 года рассчитывают опубликовать примерно 200 тысяч дополнительных изображений. Источник: http://www.opennet.ru/opennews/art.shtml?num=52436 Читать далее Смитсоновский институт перевёл 2.8 миллионов изображений в общественное достояние

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 75, запланированного на 7 апреля, обновлено оформление адресной строки. Наиболее заметным изменением стало прекращение отображения протокола https:// и поддомена «www» в выпадающем блоке ссылок, отображаемом в процессе набора в адресной строке (например, отличающиеся по содержимому https://opennet.ru и https://www.opennet.ru станут неотличимы). Протокол http:// продолжит показываться в результатах без изменений. Не изменится также отображение URL в адресной строке. Источник: http://www.opennet.ru/opennews/art.shtml?num=52435 Читать далее В Firefox 75 будут убраны https:// и www из выпадающего блока адресной строки

Дэмиен Рил (Damien Riehl), юрист, программист и музыкант, совместно с музыкантом Ноа Рубином (Noah Rubin) попытался остановить будущие судебные иски о нарушении авторских прав, связанные с обвинениями в плагиате музыки. Для воплощения этой идеи был сгенерирован огромный массив MIDI-мелодий, получены авторские права на эти автоматические мелодии, а затем мелодии были переведены в разряд общественного достояния. Суть идеи в том, что музыка может рассматриваться как математика и имеется конечное число возможных мелодий. Если какие-то композиции кажутся похожими, это не всегда плагиат, а вероятно случайные совпадения, обусловленные конечным числом возможных мелодий и неизбежностью повторов. Со временем музыкальных композиций становится всё больше и … Читать далее Инициатива по генерации всевозможных мелодий для защиты от нарушений авторских прав

Фонд свободного ПО объявил о намерении создать новый хостинг кода, поддерживающий средства для организации совместной разработки и соответствующий ранее выработанным этическим критериям хостингов свободного ПО. Новая платформа дополнит уже существующий хостинг года Savannah, сопровождение которого будет продолжено без изменений. Целью создания нового хостинга называется желание решить проблему с инфраструктурой разработки СПО. В настоящее время многие свободные проекты зависят от платформ совместной разработки, не публикующих свой код и вынуждающих использовать проприетарное ПО. Платформу планируется ввести в строй в 2020 году и построить её на основе уже существующих свободных решений для организации работы над кодом, развиваемых независимыми сообществами, не привязанными к интересам … Читать далее Фонд СПО планирует запустить новую платформу совместной разработки и хостинга кода

Представлен релиз дистрибутива Manjaro Linux 19.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2.8 Гб), GNOME (2.5 Гб) и Xfce (2.6 Гб). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, … Читать далее Релиз дистрибутива Manjaro Linux 19.0

Началось тестирование бета-версии дистрибутива openSUSE Leap 15.2, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise 15 SP2, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.9 Гб (x86_64). Релиз openSUSE Leap 15.2 ожидается 7 мая. Из особенностей openSUSE Leap 15.2 упоминается обновление версий некоторых пользовательских приложений, в том числе GNOME 3.34, KDE Plasma 5.18, LXQt 0.14, Cinnamon 4.2, LibreOffice 6.3, Qt 5.12, Mesa 19.2, X.org Server 1.20, Wayland 1.16. Пакет с ядром Linux обновлён до версии 5.3. Источник: http://www.opennet.ru/opennews/art.shtml?num=52429 Читать далее Бета-выпуск openSUSE Leap 15.2

Разработчики Firefox объявили о включении по умолчанию режима DNS поверх HTTPS (DoH, DNS over HTTPS) для пользователей из США. Шифрование DNS-трафика рассматривается как принципиально важный фактор защиты пользователей. Включение производилось поступательно, начиная с нескольких процентов пользователей с постепенным охватом до 100% аудитории из США. В Евросоюзе и других странах активировать DoH по умолчанию пока не планируют. После активации DoH пользователю выводится предупреждение, которое позволяет при желании отказаться от обращения к централизованным DoH-серверам DNS и вернуться к традиционной схеме отправки незашифрованных запросов к DNS-серверу провайдера. Вместо распределённой инфраструктуры резолверов DNS, в DoH использована привязка к определённому DoH-сервису, который может рассматриваться как … Читать далее DNS-over-HTTPS включён по умолчанию в Firefox для пользователей из США

Игнорируя сообщения о проблемах, в которых запрашивается реализация возможности использовать GitLab без предоставления ему доступа к JavaScript, GitLab продолжает усиление привязки к JavaScript. Теперь сервер не отдаёт список файлов в виде HTML, а добавляет на страницу элемент с id «js-tree-list», в который элементы вставляются посредством JavaScript. Указанное поведение управляется переменной vue_file_list_enabled, которая в свою очередь связана с настройкой vue_file_list, которая недавно была переведена по-умолчанию во включённое состояние. Изменение отображения списка файлов в браузерах с отключённым JavaScript уже затронуло открытые проекты, использующие сторонние установки GitLab и обновляющие их без анализа изменений, такие как Debian, Freedesktop, KDE, GNOME, VLC и Chakra Linux. … Читать далее GitLab продолжает политику навязывания JavaScript

Представлен выпуск графического редактора GIMP 2.10.18, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10. Выпуск GIMP 2.10.16 был пропущен из-за выявления критической ошибки на стадии после ответвления данной версии. Для установки доступен пакет в формате flatpak (пакет в формате snap пока не обновлён). Кроме исправления ошибок в GIMP 2.10.18 представлены следующие улучшения: По умолчанию предложен сгруппированный режим компоновки панели инструментов. Пользователь может создавать собственные группы и перемещать в них инструменты на своё усмотрение. Например, разные инструменты для трансформации, выделения, заливки и рисования можно скрыть за общие кнопки группы, без вывода каждой кнопки по отдельности. Отключить режим группировки можно … Читать далее Выпуск графического редактора GIMP 2.10.18

Компания Qualys выявила ещё одну удалённую критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и выявленная в конце января уязвимость, новая проблема даёт возможность удалённо выполнить произвольные команды shell на сервере с правами пользователя root. Уязвимость устранена в выпуске OpenSMTPD 6.6.4p1. Проблема вызвана ошибкой в коде, осуществляющем доставку почты на удалённый почтовый сервер (не в коде, обрабатывающем входящие соединения). Атака возможна как на стороне клиента, так и на стороне сервера. На стороне клиента атака возможна в конфигурации OpenSMTPD по умолчанию, в которой OpenSMTPD принимает запросы только на внутреннем сетевом интерфейсе (localhost) и отправляет почтовые сообщения на внешние … Читать далее Уязвимости в OpenSMTPD, позволяющие удалённо и локально получить права root

Аарон Гриффин (Aaron Griffin) сложил с себя полномочия лидера проекта Arch Linux. Гриффин находился на посту лидера с 2007 года, но последнее время его активность снизилась до минимума и он принял решение уступить своё место другому участнику, способному принимать трудные решения и направлять развитие проекта в нужное русло. Новым лидером проекта в ходе голосования разработчиков выбран Левенте Полиак (Levente Polyak), входящий в Arch Security Team и сопровождающий 125 пакетов. Источник: http://www.opennet.ru/opennews/art.shtml?num=52422 Читать далее В Arch Linux сменился лидер проекта

Компания Google опубликовала дополнение для Firefox с реализацией инструмента Lighthouse. Lighthouse входит в состав штатных инструментов для web-разработчиков, входящих в состав Chrome (вкладка «Audits»), и даёт возможность на основе собранных метрик проанализировать производительность и качество web-страниц или web-приложений. Код распространяется под лицензией Apache 2.0. Firefox-дополнение подготовлено основной командой разработчиков Lighthouse и использует при построении отчётов API PageSpeed Insights. Дополнение позволяет определить узкие места в производительности web-приложений, проанализировать скорость загрузки компонентов и потребление ресурсов, выявить излишне ресурсоёмкие операции на JavaScript, определить проблемы в конфигурации http-сервера, оценить оптимальность оформления для индексации поисковыми системами (SEO), изучить актуальность применения web-технологий и пригодность web-приложения для … Читать далее Google выпустил для Firefox систему аудита web-страниц Lighthouse

Компания Blue Systems, предоставляющая финансирование разработки KWin и Kubuntu, опубликовала выпуск дистрибутива Netrunner 2020.01, предлагающего рабочий стол KDE. От развиваемых той же компанией дистрибутивов Netrunner Rolling и Maui представленная редакций отличается использованием классического подхода к формированию сборок и пакетной базы Debian, без применения модели rolling-обновлений на базе Arch/Kubuntu. От Kubuntu дистрибутив Netrunner отличается иным подходом к организации интерфейса пользователя и развитием в направлении бесшовной интеграции Wine и GTK-программ в окружение KDE. Размер загрузочного iso-образа составляет 2.4 Гб (x86_64). В новой версии начинка дистрибутива синхронизирована с Debian 10.3, обновлены версии компонентов рабочего стола KDE. Предложена новая тема оформления Indigo, построенная на … Читать далее Выпуск дистрибутива Netrunner 2020.01

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении новой схемы подтверждение полномочий на получение сертификата для домена. Обращение к серверу, на котором размещён используемый в проверки каталог «/.well-known/acme-challenge/», теперь будет осуществляться с использованием нескольких HTTP-запросов, отправляемых с 4 разных IP-адресов, размещённых в разных датацентрах и принадлежащих к разным автономным системам. Проверка признаётся успешной только, если как минимум 3 из 4 запросов с разных IP оказались успешными. Проверка с нескольких подсетей позволит минимизировать риски получения сертификатов на чужие домены путём проведения целевых атак, перенаправляющих трафик через подстановку фиктивных маршрутов при помощи BGP. При … Читать далее Let’s Encrypt перешёл к проверке с использованием разных подсетей

Спустя 8 лет после первого коммита и 5 месяцев после версии 0.7.0 вышел консольный XMPP-клиент Profanity 0.8.0. Интерфейс profanity построен с использованием библиотеки ncurses, поддерживает уведомления с использованием библиотеки libnotify. Приложение может быть собрано либо с библиотекой libstrophe, реализующей работу с XMPP протоколом, либо с её форком libmesode, поддерживаемым разработчиком. Возможности клиента могут быть расширены использованием плагинов на Python. Код проекта написан на языке C и распространяется под лицензией GPLv3. В новом выпуске добавлено 315 новых коммитов. 11 человек писали код: Павел Фариелло, Свен Спекмайер, Ааптел, Асзлиг, Мартин, Дмитрий Подгорный, Марко Загожен, Даниил Люблин, Хольгер Вайс, Флоран Левинь и Майкл … Читать далее Выпуск консольного XMPP-клиента Profanity 0.8.0

Сформированный при организации Linux Foundation фонд Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии, провёл второе исследование в рамках программы Census, нацеленной на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Второе исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. Уязвимости и компрометация разработчиков сторонних компонентов, задействованных в работе приложений (supply chain), могут свести на нет все усилия по совершенствованию защиты основного продукта. В результате исследования было определено 10 наиболее часто используемых … Читать далее Рейтинг библиотек, требующих особой проверки безопасности

Представлен релиз системы мониторинга Monitorix 3.12.0, предназначенной для наглядного слежения за работой разнообразных сервисов, например, мониторинга температуры CPU, нагрузки на систему, сетевой активности и отзывчивости сетевых сервисов. Управление системой производится через web-интерфейс, данные представлены в виде графиков. Система написана на языке Perl, для генерации графиков и хранения данных используется RRDTool, код распространяется под лицензией GPLv2. Программа достаточно компактная и самодостаточная (имеется встроенный http-сервер), что позволяет использовать ее даже на встраиваемых системах. Поддерживается достаточно широкий спектр параметров мониторинга, от слежения за работой планировщика задач, ввода/вывода, распределения памяти и параметров ядра ОС до визуализации данных по сетевым интерфейсам и специфичным приложениям (почтовые … Читать далее Новая версия системы мониторинга Monitorix 3.12.0

Представлен релиз звуковой подсистемы ALSA 1.2.1. Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux. Из изменений, кроме многочисленных исправлений в драйверах, можно отметить обеспечение поддержки ядра Linux 5.6, расширение API для топологии (метод загрузки драйверами обработчиков из пространства пользователя) и интеграцию утилиты fcplay, позволяющей использовать ALSA Compress-Offload API для записи и воспроизведения сжатого контента. Источник: http://www.opennet.ru/opennews/art.shtml?num=52407 Читать далее Релиз звуковой подсистемы Linux — ALSA 1.2.2

Опубликован релиз видеоредактора Shotcut 20.02, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новом выпуске: Добавлена возможность обработки видео в … Читать далее Релиз видеоредактора Shotcut 20.02

Компания Google сообщила об удалении из каталога Google Play около 600 приложений, в которых выявлены нарушения правил показа рекламы. Проблемным программам также заблокирован доступ к рекламным сервисам Google AdMob и Google Ad Manager. Удаление в основном затронуло программы, отображающие рекламу неожиданно для пользоваеля, в мешающих работе местах и во время, когда пользователь не работает с приложением. Блокировка также была применена к приложениям, показывающим рекламу на весь экран без возможности отменить показ, выводят рекламу на домашнем экране или поверх других приложений. Для выявления проблемных программ была использована новая система, реализованная с применением методов машинного обучения. В числе исключённых из каталога программ … Читать далее Из Google Play удалено около 600 приложений, нарушающих правила показа рекламы