Состоялся выпуск сервера приложений NGINX Unit 1.16, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Добавлена поддержка балансировки нагрузки в режиме round-robin. Например, для распределения нагрузки на два сервера 192.168.0.100 и 192.168.0.101 с направлением на второй в … Читать далее Выпуск сервера приложений NGINX Unit 1.16.0

Доступен четвёртый выпуск стартовых наборов на Девятой платформе Альт, подготовленных для архитектур i586, x86_64, aarch64 и armh (торренты для i586, x86_64 и aarch64). Дополнительно предложены сборки для архитектуры mipsel, в вариантах для систем Таволга и BFK3 на ЦП «Байкал-Т1» (20190703). Владельцам ВК «Эльбрус» на базе процессоров 4С и 8С/1С+ также доступен ряд стартовых наборов (20190903). Стартовые наборы подходят для начала работы со стабильным репозиторием для пользователей, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему. Образы включают в себя базовую систему, одно из окружений рабочего стола или набор специализированных приложений. Изменения относительно декабрьского выпуска: Ядро Linux 4.19.102 и 5.4.23; … Читать далее Ежеквартальное обновление ALT p9 starterkits

Доступен корректирующий релиз набора компиляторов GCC 9.3, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 9.2 в GCC 9.3 отмечено 157 исправлений, в основном связанных с устранением регрессивных изменений. Источник: http://www.opennet.ru/opennews/art.shtml?num=52533 Читать далее Обновление набора компиляторов GCC 9.3

Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 11 «Bullseye». Релиз Debian 11 «Buster» ожидается в середине 2021 года. 12 января 2021 года начнётся первая стадия заморозки пакетной базы, в рамках которой будет прекращено выполнение «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено обновление пакетов, необходимых для сборки (build-essential). 12 февраля 2021 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. 12 марта 2019 года будет применена жёсткая заморозка перед релизом, при которой процесс … Читать далее Заморозка пакетной базы Debian 11 намечена весну следующего года

Представлен релиз специализированного дистрибутива Tails 4.4 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ (1 ГБ), способный работать в Live-режиме. В новой версии Tor Browser обновлён до выпуска 9.0.6 (официально пока не анонсирован), синхронизированного с кодовой базой Firefox 68.6.0 ESR. Также обновлены ядро Linux 5.4.19, Thunderbird 68.5.0, cURL 7.64.0, evince 3.30.2, Pillow 5.4.1, WebKitGTK … Читать далее Релиз дистрибутива Tails 4.4

Компания Google опубликовала утилиту ukip, позволяющую отслеживать и блокировать атаки, осуществляемые с использованием вредоносных USB-устройств, симулирующих USB-клавиатуру для скрытой подстановки фиктивных нажатий клавиш (например, в ходе атаки может быть симулирована последовательность нажатий, приводящих к открытию терминала и выполнению в нём произвольных команд). Код написан на языке Python и распространяется под лицензией Apache 2.0. Утилита запускается в форме сервиса systemd и может работать в режимах мониторинга и предотвращения атак. В режиме мониторинга осуществляется определение возможных атак и занесение в лог активности, связанной с попытками использования USB-устройств не по назначению для подстановки ввода. В режиме защиты при выявлении потенциально вредоносного устройства осуществляется … Читать далее Google представил блокировщик подстановки ввода через вредоносные USB-устройства

Mozilla и KaiOS Technologies объявили о сотрудничестве, нацеленном на обновление применяемого в мобильной платформе KaiOS браузерного движка. KaiOS продолжает разработку мобильной платформы Firefox OS и в настоящее время используется примерно на 120 млн устройствах, продаваемых более чем в 100 странах. Проблема в том, что в KaiOS продолжает применяться устаревший браузерный движок, соответствующий Firefox 48, на котором остановилось развитие B2G/Firefox OS в 2016 году. Данный движок устарел, не поддерживает многие актуальные web-технологии и не обеспечивает должной безопасности. Целью сотрудничества с Mozilla является перевод KaiOS на новый движок Gecko и поддержание его в актуальном виде, в том числе обеспечив регулярную публикацию исправлений … Читать далее Mozilla поможет в актуализации платформы KaiOS (форк Firefox OS)

Команда LTS Team, отвечающая за формирование обновлений для LTS-веток Debian, сообщила о возможности получать обновления для Debian 8 после завершения штатного пятилетнего цикла сопровождения. Изначально планировалось прекратить поддержку LTS-ветки Debian 8 в июле 2020 года, но компания Freexian выразила готовность выпускать своими силами обновления с устранением уязвимостей в пакетах в рамках расширенной программы «Extended LTS». Дополнительная поддержка будет охватывать ограниченный набор пакетов и распространяться только на архитектуры amd64 и i386 (возможно и armel). Поддержка не будет охватывать такие пакеты как ядро Linux 3.16 (будет предложено ядро 4.9, бэкпортированное из Debian 9), openjdk-7 (будет предложен openjdk-8) и tomcat7 (сопровождение продлится до … Читать далее Debian 8 будет поддерживаться больше 5 лет

Компания Valve опубликовала первый выпуск новой ветки проекта Proton 5.0, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются … Читать далее Компания Valve выпустила Proton 5.0-4, пакет для запуска Windows-игр в Linux

Состоялся релиз библиотеки SDL 2.0.12 (Simple Direct Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL предоставляет такие средства как аппаратно ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются биндинги. В новом выпуске: Добавлены функции SDL_GetTextureScaleMode() и SDL_SetTextureScaleMode() для получения и установки режима масштабирования, применяемого для текстур; Добавлена функция SDL_LockTextureToSurface(), похожая на SDL_LockTexture(), но рассматривающая заблокированную область как SDL Surface; Добавлен новый режим смешивания SDL_BLENDMODE_MUL; В … Читать далее Выпуск мультимедийной библиотеки SDL 2.0.12

Сообщества VideoLAN и FFmpeg опубликовали выпуск библиотеки dav1d 0.6.0 с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS. Библиотека dav1d поддерживает все возможности AV1, включая расширенные виды субдискретизации и все заявленные в спецификации параметры управления глубиной цвета (8, 10 и 12 бит). Работа библиотеки протестирована на большой коллекции файлов в формате AV1. Ключевой особенностью dav1d является ориентация на достижение максимально возможной производительности декодирования и обеспечение качественной работы … Читать далее Выпуск dav1d 0.6, декодировщика AV1 от проектов VideoLAN и FFmpeg

Представлен выпуск новой стабильной ветки WebKitGTK 2.28.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить Midori и штатный браузер GNOME (Epiphany). Ключевые изменения: Добавлен API ProcessSwapOnNavigation для управления запуском новых процессов-обработчиков при навигации между разными сайтами; Добавлен API User Messages для организации взаимодействия с дополнениями; Добавлена атрибута Set-Cookie SameSite, который можно использовать для ограничения отправки Cookie для межсайтовых субзапросов, таких как … Читать далее Релиз браузерного движка WebKitGTK 2.28.0 и web-браузера Epiphany 3.36

Обнародованы сведения о новом классе атак LVI (Load Value Injection, CVE-2020-0551) на механизм спекулятивного выполнения в CPU Intel, которые могут использоваться для организации утечки ключей и секретных данных из анклавов Intel SGX и других процессов. Новый класс атак основан на манипуляциях с теми же микроархитектурными структурами, что и в атаках MDS (Microarchitectural Data Sampling), Spectre и Meltdown. При этом новые атаки не блокируются существующими методами защиты от Meltdown, Spectre, MDS и других подобных атак. Для обеспечения эффективной защиты от LVI требуется внесение аппаратных изменений в CPU. При организации защиты программным путём фиксируются слишком большие накладные расходы — по оценке исследователей … Читать далее LVI — новый класс атак на механизм спекулятивного выполнения в CPU

RU AdList — популярная в Рунете подписка, содержащая фильтры для блокировки рекламы в таких браузерных дополнениях как AdBlock Plus, uBlock Origin и др. Поддержкой подписки и внесением изменений в правила блокировки в настоящее время занимаются участники под никами «Lain_13» и «dimisa». Особенную активность проявляет второй автор, о чем можно судить по официальному форуму и истории изменений. Официальная поддержка списка блокировки осуществляется в соответствующей теме на форумах Ru-Board. После вялотекущего конфликта с пользователем форума NikosColev в теме поддержки на Ru-Board автор «dimisa«, расценив сообщения пользователя как троллинг, но не добившись реакции от модераторов форума Ru-Board, пошёл на собственный меры. 7 марта … Читать далее Злоупотребления в списке блокировки рекламы RU AdList

Состоялся релиз web-браузера Firefox 74, а также мобильной версии Firefox 68.6 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 75, релиз которой намечен на 7 апреля (проект перешёл на 4-недельный цикл разработки). Для бета-ветки Firefox 75 началось формирование сборок для Linux в формате Flatpak. Основные новшества: В сборках для Linux задействован механизм изоляции RLBox, нацеленный на блокирование эксплуатации уязвимостей в сторонних библиотеках функций. На данном этапе изоляция включена только для библиотеки Graphite, отвечающей за отрисовку шрифтов. RLBox выполняет компиляцию C/C++ кода изолируемой библиотеки в низкоуровневый промежуточный … Читать далее Релиз Firefox 74

Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 4.0, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее) … Читать далее Доступен Firefox Preview 4.0 для Android

Доступен выпуск проекта Hobbits 0.21, развивающего графический интерфейс для анализа, обработки и визуализации бинарных данных в процессе проведения обратного инжиниринга. Код написан на С++ с использованием библиотеки Qt и распространяется под лицензией MIT. Функции разбора, обработки и визуализации подключаются в форме плагинов, которые можно выбирать в зависимости от типа анализируемых данных. Доступны плангины для отображения в классических шестнадцатеричном, двоичном и ASCII представлениях, побитовой и побайтовой растеризации (каждый пиксель связывается с битом или байтом), символьной растеризации. Для анализа данных предлагаются плагины для поиска и навигации по данным, выделения типовых шаблонов и заголовков, определения блоков на основе регулярных выражений. Источник: http://www.opennet.ru/opennews/art.shtml?num=52500 Читать далее Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга бинарных файлов

Доступен выпуск утилиты neofetch 7.0.0, предназначенной для создания консольных заставок, отображающих сведения о системе, оборудовании и программном обеспечении. По умолчанию программа выводит логотип операционной системы, который можно заменить на произвольную картинку (для терминалов, поддерживающих показ изображений) или ASCII-рисунок. Утилита поддерживает около 150 операционных систем, от Linux и Windows до Minix, AIX и Haiku. Программа написана на Bash и распространяется под лицензией MIT. В новой версии добавлена поддержка дистрибутивов Proxmox VE, BlackArch, Neptune, Obarun, Drauger OS, macOS Catalina, ArchStrike, Cucumber Linux, EuroLinux, Cleanjaro, Septor Linux, Carbs Linux, EndeavourOS и T2. Добавлена поддержка рабочего стола Regolith. В состав включена подборка компактных логотипов. … Читать далее Состоялся релиз консольной заставки neofetch 7.0.0

Доступен новый выпуск проекта PostgreSQL Anonymizer, предоставляющего дополнение к СУБД PostgreSQL, решающее задачу скрытия или замены конфеденциальных данных или сведений, представляющих коммерческую тайну. Данные могут скрываться на лету на основе специально определённых правил и списков пользователей, ответы на запросы которых необходимо анонимизировать. Код распространяется под лицензией PostgreSQL. Например, при помощи рассматриваемого дополнения можно предоставить доступ к БД третьим лицам, например, сторонним сервисам бизнес-аналитики, автоматически вырезая для них такие данные, как номера телефонов и кредитных карт, или применяя более изощрённые методы, такие как подмена имён клиентов и компаний на фиктивную информацию. Кроме выполнения анонимизации при прямом подсоединении к СУБД предусмотрен режим … Читать далее PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД

Опубликован выпуск 4MLinux 32.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Размер iso-образа составляет 830 Мб (i686, x86_64). В новом выпуске в реализована поддержка декодирования видео в формате AV1 (через dav1d из состава FFmpeg). В файловом менеджере PCManFM реализована возможность создания миниатюр для видео и документов в форматах PS и PDF. В состав включены редакторы … Читать далее Выпуск дистрибутива 4MLinux 32.0

Компания iXsystems объявила об унификации своих продуктов для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Свободный дистрибутив FreeNAS будет объединён коммерческим проектом TrueNAS, расширяющем возможности FreeNAS для предприятий и предустанавливаемом на выпускаемых в iXsystems системах хранения. По историческим причинам FreeNAS и TrueNAS разрабатывались, тестировались и выпускались отдельно, несмотря на большой объём общего кода. Для объединения проектов потребовалась большая работа по унификации систем сборки дистрибутива и пакетов. В версии 11.3 код TrueNAS достиг паритета с FreeNAS в области поддержки плагинов и виртуальных окружений, а объём совместного кода преодолел отметку в 95%, что дало возможность перейти к работе над окончательным слиянием проектов. … Читать далее Объявлено об объединении проектов FreeNAS и TrueNAS