Компания Blue Systems, предоставляющая финансирование разработки KWin и Kubuntu, опубликовала выпуск дистрибутива Netrunner 2020.01, предлагающего рабочий стол KDE. От развиваемых той же компанией дистрибутивов Netrunner Rolling и Maui представленная редакций отличается использованием классического подхода к формированию сборок и пакетной базы Debian, без применения модели rolling-обновлений на базе Arch/Kubuntu. От Kubuntu дистрибутив Netrunner отличается иным подходом к организации интерфейса пользователя и развитием в направлении бесшовной интеграции Wine и GTK-программ в окружение KDE. Размер загрузочного iso-образа составляет 2.4 Гб (x86_64). В новой версии начинка дистрибутива синхронизирована с Debian 10.3, обновлены версии компонентов рабочего стола KDE. Предложена новая тема оформления Indigo, построенная на … Читать далее Выпуск дистрибутива Netrunner 2020.01

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении новой схемы подтверждение полномочий на получение сертификата для домена. Обращение к серверу, на котором размещён используемый в проверки каталог «/.well-known/acme-challenge/», теперь будет осуществляться с использованием нескольких HTTP-запросов, отправляемых с 4 разных IP-адресов, размещённых в разных датацентрах и принадлежащих к разным автономным системам. Проверка признаётся успешной только, если как минимум 3 из 4 запросов с разных IP оказались успешными. Проверка с нескольких подсетей позволит минимизировать риски получения сертификатов на чужие домены путём проведения целевых атак, перенаправляющих трафик через подстановку фиктивных маршрутов при помощи BGP. При … Читать далее Let’s Encrypt перешёл к проверке с использованием разных подсетей

Спустя 8 лет после первого коммита и 5 месяцев после версии 0.7.0 вышел консольный XMPP-клиент Profanity 0.8.0. Интерфейс profanity построен с использованием библиотеки ncurses, поддерживает уведомления с использованием библиотеки libnotify. Приложение может быть собрано либо с библиотекой libstrophe, реализующей работу с XMPP протоколом, либо с её форком libmesode, поддерживаемым разработчиком. Возможности клиента могут быть расширены использованием плагинов на Python. Код проекта написан на языке C и распространяется под лицензией GPLv3. В новом выпуске добавлено 315 новых коммитов. 11 человек писали код: Павел Фариелло, Свен Спекмайер, Ааптел, Асзлиг, Мартин, Дмитрий Подгорный, Марко Загожен, Даниил Люблин, Хольгер Вайс, Флоран Левинь и Майкл … Читать далее Выпуск консольного XMPP-клиента Profanity 0.8.0

Сформированный при организации Linux Foundation фонд Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии, провёл второе исследование в рамках программы Census, нацеленной на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Второе исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. Уязвимости и компрометация разработчиков сторонних компонентов, задействованных в работе приложений (supply chain), могут свести на нет все усилия по совершенствованию защиты основного продукта. В результате исследования было определено 10 наиболее часто используемых … Читать далее Рейтинг библиотек, требующих особой проверки безопасности

Представлен релиз системы мониторинга Monitorix 3.12.0, предназначенной для наглядного слежения за работой разнообразных сервисов, например, мониторинга температуры CPU, нагрузки на систему, сетевой активности и отзывчивости сетевых сервисов. Управление системой производится через web-интерфейс, данные представлены в виде графиков. Система написана на языке Perl, для генерации графиков и хранения данных используется RRDTool, код распространяется под лицензией GPLv2. Программа достаточно компактная и самодостаточная (имеется встроенный http-сервер), что позволяет использовать ее даже на встраиваемых системах. Поддерживается достаточно широкий спектр параметров мониторинга, от слежения за работой планировщика задач, ввода/вывода, распределения памяти и параметров ядра ОС до визуализации данных по сетевым интерфейсам и специфичным приложениям (почтовые … Читать далее Новая версия системы мониторинга Monitorix 3.12.0

Представлен релиз звуковой подсистемы ALSA 1.2.1. Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux. Из изменений, кроме многочисленных исправлений в драйверах, можно отметить обеспечение поддержки ядра Linux 5.6, расширение API для топологии (метод загрузки драйверами обработчиков из пространства пользователя) и интеграцию утилиты fcplay, позволяющей использовать ALSA Compress-Offload API для записи и воспроизведения сжатого контента. Источник: http://www.opennet.ru/opennews/art.shtml?num=52407 Читать далее Релиз звуковой подсистемы Linux — ALSA 1.2.2

Опубликован релиз видеоредактора Shotcut 20.02, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новом выпуске: Добавлена возможность обработки видео в … Читать далее Релиз видеоредактора Shotcut 20.02

Компания Google сообщила об удалении из каталога Google Play около 600 приложений, в которых выявлены нарушения правил показа рекламы. Проблемным программам также заблокирован доступ к рекламным сервисам Google AdMob и Google Ad Manager. Удаление в основном затронуло программы, отображающие рекламу неожиданно для пользоваеля, в мешающих работе местах и во время, когда пользователь не работает с приложением. Блокировка также была применена к приложениям, показывающим рекламу на весь экран без возможности отменить показ, выводят рекламу на домашнем экране или поверх других приложений. Для выявления проблемных программ была использована новая система, реализованная с применением методов машинного обучения. В числе исключённых из каталога программ … Читать далее Из Google Play удалено около 600 приложений, нарушающих правила показа рекламы

GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2019 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2019 году GitHub получил 1762 требований о блокировке и 37 опровержений от владельцев репозиториев. Для сравнения, в 2018 году поступило 1799 запросов о блокировке, в 2017 году — 1380, в 2016 году — 757, в 2015 году — 505, а в 2014 году — 258. От государственных служб поступило 16 требований удаления контента, из которых 8 было получено из России, 6 … Читать далее GitHub опубликовал отчёт о блокировках в 2019 году

Опубликован значительный выпуск проекта PipeWire 0.3.0, развивающего мультимедийный сервер нового поколения, идущий на замену PulseAudio. PipeWire расширяет возможности PulseAudio средствами для работы с потоками видео, обработкой звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже активно применяется в Fedora Linux для обработки видео и совместного доступа к экрану в окружениях на базе Wayland. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1. Основные изменения в PipeWire 0.3: Полностью переработан планировщик обработки потоков. Изменения позволили добиться возможность запуска прослойки для обеспечения совмстимости со звуковым сервером … Читать далее Доступен мультимедийный сервер PipeWire 0.3, идущий на смену PulseAudio

После 11 месяцев разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.16. Поддержка ветки 9.16 будет осуществляться в течение трёх лет до 2 квартала 2023 года в рамках расширенного цикла сопровождения. Обновления для прошлой LTS-ветки 9.11 продолжат выпускаться до декабря 2021 года. Поддержка ветки 9.14 прекратится через три месяца. Основные новшества: Добавлен KASP (Key and Signing Policy), упрощённый способ управления ключами и цифровыми подписями DNSSEC, основанный на задании правил, определённых при помощи директивы «dnssec-policy». Данная директива позволяет настроить генерацию для DNS-зон необходимых новых ключей и автоматическое применение ключей ZSK и KSK. Существенно переработана сетевая подсистема, которая … Читать далее Выпуск DNS-сервера BIND 9.16.0

Компания Google представила тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Перепрошивка производятся вручную, возможность установки Android 11 через систему OTA-обновлений появится в мае. Ключевые новшества Android 11: В Android Emulator добавлена экспериментальная возможность запуска исполняемого кода 32- и 64-разрядных приложений, собранных для архитектуры ARM, в окружении запущенного в эмуляторе системного образа Android 11, собранного для архитектуры … Читать далее Первый предварительный выпуск мобильной платформы Android 11

Представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 20.0.0. Первый выпуск ветки Mesa 20.0.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 20.0.1. В Mesa 20.0 реализована полная поддержка OpenGL 4.6 для GPU Intel (драйверы i965, iris) и AMD (radeonsi), поддержка OpenGL 4.5 для GPU AMD (r600) и NVIDIA (nvc0), а также поддержка Vulkan 1.2 для карт Intel и AMD. Среди изменений: В драйвере RadeonSI (для GPU AMD) обеспечена поддержка OpenGL 4.6 (OpenGL 4.6 ранее поддерживался в Mesa только для GPU Intel) и промежуточного представления шейдеров SPIR-V. В драйверах RADV и ANV для … Читать далее Релиз Mesa 20.0.0 с поддержкой Vulkan 1.2

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.4, в котором отмечено 17 исправлений. Основные изменения в выпуске 6.1.4: В дополнениях для гостевых систем на базе Linux обеспечена поддержка ядра Linux5.5 и решена проблема с доступом через совместные каталоги (Shared folder) к примонтированным через loopback-устройство дисковым образам; Устранено появившееся в ветке 6.1 регрессивное изменение, вызывающее проблемы с использованием инструкции ICEBP на хостах с CPU Intel; Решена проблема с загрузкой гостевых систем с macOS Catalina, после установки обновления 10.15.2; Улучшена локализация GUI; Для USB налажена изохронная передача данных в виртуальную машину при использовании USB-контроллеров xHCI; Устранены проблемы с обработкой буфера последовательного … Читать далее Выпуск VirtualBox 6.1.4

Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок. Уязвимость в плагине GDPR Cookie Consent, имеющем больше 700 тысяч установок. Проблеме присвоен уровень опасности 9 из 10 (CVSS). Уязвимость даёт возможность аутентифицированному пользователю с правами подписчика удалить или скрыть (поменять статус на неопубликованный черновик) любую страницу сайта, а также выполнить подстановку своего содержимого на страницы. Уязвимость устранена в выпуске 1.8.3. Уязвимость в плагине ThemeGrill Demo Importer, насчитывающем более 200 тысяч установок (зафиксированы реальные атаки на сайты, после начала которых и появления данных об уязвимости … Читать далее Уязвимости в WordPress-плагинах, имеющих более миллиона установок

Жюстин Гаупт (Justine Haupt) подготовила открытый сотовый телефон, оснащённый дисковым номеронабирателем. Для загрузки доступны схемы печатной платы для САПР KiCad, STL-модели для 3D-печати корпуса, спецификации используемых компонентов и код прошивки, дающие возможность любому энтузиасту собрать устройство самостоятельно. Для управления устройством задействован микроконтроллер ATmega2560V с прошивкой, подготовленной в Arduino IDE. Для взаимодействия с сотовыми сетями применяется GSM-модуль Adafruit FONA с поддержкой 3G. Для вывода информации используется гибкий экран на базе электронной бумаги (ePaper). Заряда аккумулятора хватает примерно на 24 часа. Для динамического отображения уровня сигнала используется боковой индикатор из 10 светодиодов. Для тех, кто желает удивить окружающих дисковым сотовым телефоном, но … Читать далее Доступен открытый мобильный телефон с дисковым набором

Опубликовано обновление операционной системы Solaris 11.4 SRU 18 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Добавлен новый модуль mod_wsgi для Python 3.7; В ghostscript решена проблема с ошибкой формирования xref-таблиц; Обеспечено отключение сетевых интерфейсов EoIB во время переключения SM Master на запасной сервер (режим failover); Устранена уязвимость SWAPGS в механизме спекулятивного выполнения CPU Intel; Обновлены версии Bison 3.4.2 и libusb-1 1.0.23. Обновлены версии с устранением уязвимостей: binutils 2.33.1, sqlite 3.29.0, watch 3.3.15, Node.js 8.17.0, Apache Tomcat 8.5.50, Firefox … Читать далее Обновление Solaris 11.4 SRU 18

Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.11, который в сочетании с библиотеками WebThings Framework образует платформу WebThings для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi. Также доступны пакеты для OpenWrt, Fedora, Arch, Ubuntu, Raspbian и Debian, а на базе OpenWrt развивается готовый дистрибутив с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа. В новом … Читать далее Доступен Mozilla WebThings Gateway 0.11, шлюз для умного дома и IoT-устройств

Опубликовано корректирующее обновление Firefox 73.0.1, в котором предложено 5 исправлений: Решена проблема с крахами браузера в некоторых Linux-дистрибутивах при воспроизведении зашифрованного мультимедийного контента; Исправлена ошибка, приводившая к преждевременному завершению работы при выходе из режима предпросмотра перед выводом на печать; Устранены проблемы с подсоединением к сайту RBC Royal Bank; Исправлены крахи на системах Windows, возникающие при использовании на компьютере сторонних приложений для обеспечения безопасности, таких как 0patch и G DATA; Устранена невозможность загрузки страниц на системах с Windows 10, при работе в режиме совместимости c Windows 7 или при наличии настроек для защиты от эксплуатации уязвимостей. Источник: http://www.opennet.ru/opennews/art.shtml?num=52392 Читать далее Обновление Firefox 73.0.1

Майкл Штапельберг (Michael Stapelberg), в прошлом активный разработчик Debian (сопровождал около 170 пакетов), ныне развивающий экспериментальный дистрибутив Distri, опубликовал релиз мозаичного (тайлового) оконного менеджера i3wm 4.18. Проект i3wm был создан с нуля после серии попыток устранить недостатки оконного менеджера wmii. I3wm отличается хорошо читаемым и документированным кодом, использует xcb вместо Xlib, корректно поддерживает работу в многомониторных конфигурациях, использует древовидные структуры данных для позиционирования окон, предоставляет IPC-интерфейс, поддерживает UTF-8, сохраняет минималистичность в оформлении окон. Код проекта распространяется под лицензией BSD. В новом выпуске появилась поддержка перетаскивания активных заголовков для всех типов контейнеров (например, плавающих окон и вкладок). Неактивные заголовки также можно … Читать далее Выпуск оконного менеджера i3wm 4.18 и панели LavaLauncher 1.6

После почти года разработки компания Intel представила выпуск сетевого конфигуратора ConnMan 1.38. Пакет отличается низким потреблением системных ресурсов и наличием гибких средств для расширения функциональности через плагины, что позволяет применять ConnMan на встраиваемых системах. Изначально проект был основан компаниями Intel и Nokia в процессе разработки платформы MeeGo, позднее система конфигурации сети на базе ConnMan была использована в платформе Tizen и некоторых специализированных дистрибутивах и проектах, таких как Yocto, Sailfish, Aldebaran Robotics и Nest, а также в различных потребительских устройствах с прошивками на базе Linux. Код проекта распространяется под лицензией GPLv2. Новый выпуск примечателен обеспечением поддержки VPN WireGuard и Wi-Fi демона … Читать далее Выпуск сетевого конфигуратора ConnMan 1.38