BringReader
Сообщества
Регистрация Вход

OpenNet - r/opennet

Rate Up
Rate Down
r/opennet -1 дней назад
Представлен первый выпуск проекта notqmail, в рамках которого началось развитие форка почтового сервера qmail, созданного Дэниелом Бернштейном (Daniel J. Bernstein) в 1995 году в целью предоставления более безопасной и быстрой замены sendmail. Последний выпуск qmail 1.03 был опубликован в 1998 году и с тех пор официальная поставка не обновлялась, но сервер остаётся примером качественного и безопасного ПО, поэтому продолжает применяться до сих пор и оброс многочисленными патчами и надстройками. В своё время на базе qmail 1.03 и накопившихся патчей был сформирован дистрибутив netqmail, но сейчас он находится в заброшенном виде и не обновлялся с 2007 года.
0 комментариев
Rate Up
Rate Down
r/opennet -1 дней назад
Опубликован первый значительный выпуск инструментария out-of-tree 1.0, позволяющего автоматизировать сборку и тестирование модулей ядра или проверку работоспособности эксплоитов с различными версиями ядра Linux. Out-of-tree формирует виртуальное окружение (используется QEMU и Docker) с произвольной версией ядра и выполняет указанные действия по сборке, тестированию и запуску модулей или эксплоитов. Сценарий проверки может охватывать сразу несколько выпусков ядра (например, можно протестировать работу эксплоита или разрабатываемого модуля с разными версиями ядра). Код проекта написан на языке Go и распространяется под лицензией AGPLv3.
0 комментариев
Rate Up
Rate Down
r/opennet -1 дней назад
Разработчики Xfce подвели итоги подготовки ветки Xfce 4.14, на разработку которой ушло более 4 лет, и выразили желание придерживаться изначально принятого проектом более короткого шестимесячного цикла разработки. В Xfce 4.16 не ожидается столь кардинальных изменений, как переход на GTK3, поэтому намерение выглядит вполне реалистичным и ожидается, что с учётом того, что на стадии планирования и тестирования уйдёт ещё шесть месяцев, новый значительный релиз может быть сформирован примерно через год.
0 комментариев
Rate Up
1
Rate Down
r/opennet 0 дней назад
Платформа для хостинга кода Bitbucket прекращает поддержку системы управления исходными текстами Mercurial в пользу Git. Напомним, что изначально сервис Bitbucket ориентировался только на Mercurial, но начиная с 2011 года также стал предоставлять поддержку Git. Отмечается, что Bitbucket эволюционирует из инструментария для управления версиями в платформу для полного управления циклом разработки ПО, нацеленной на разработчиков, придерживающихся парадигме DevOps.
0 комментариев
Rate Up
Rate Down
r/opennet 0 дней назад
В популярном gem-пакете rest-client, насчитывающем в сумме 113 миллиона загрузок, выявлена подстановка вредоносного кода (CVE-2019-15224), который загружает исполняемые команды и отправляет информацию на внешний хост. Вредоносное изменение было произведено в результате компрометации учётной записи разработчика rest-client в репозитории rubygems.org, после чего злоумышленники 13 и 14 августа опубликовали выпуски 1.6.10-1.6.13, включающие вредоносные изменения. До блокировки вредоносных версий их успели загрузить около тысячи пользователей.
1 комментарий
Rate Up
Rate Down
r/opennet 0 дней назад
Представлен выпуск инструментария Tor 0.4.1.5, используемого для организации работы анонимной сети Tor. Tor 0.4.1.5 признан первым стабильным выпуском ветки 0.4.1, которая развивалась последние четыре месяца. Ветка 0.4.1 будет сопровождаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.2.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года.
0 комментариев
Rate Up
Rate Down
r/opennet 0 дней назад
Представлен корректирующий релиз медиаплеера VLC 3.0.8, в котором устранены накопившиеся ошибки и устранено 13 уязвимостей, среди которых три проблемы (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) могут привести к выполнению кода злоумышленника при попытке воспроизведения специально оформленных мультимедийных файлов в форматах MKV и ASF, WMV и WMA (переполнение буфера и две проблемы с обращением к памяти после её освобождения).
0 комментариев
Rate Up
Rate Down
r/opennet 0 дней назад
Представлен выпуск дистрибутива Runtu XFCE 18.04.3, основанный на пакетной базе Xubuntu 18.04.3 LTS, оптимизированный для русскоязычных пользователей и поставляемый с мультимедийными кодеками и расширенным набором приложений. Дистрибутив собран с помощью debootstrap и предлагает рабочий стол Xfce 4.12 с оконным менеджером LightDM. Размер iso-образа 829 Мб.
0 комментариев
Rate Up
1
Rate Down
r/opennet 1 день назад
В пакете Webmin, предоставляющем средства для удалённого управления сервером, выявлен бэкдор (CVE-2019-15107), найденный в официальных сборках проекта, распространяемых через Sourceforge и рекомендованных на основном сайте проекта. Бэкдор присутствовал в сборках с 1.882 по 1.921 включительно и позволял удалённо без прохождения аутентификации выполнить произвольные shell- команды в системе с правами root.
1 комментарий
Rate Up
-1
Rate Down
r/opennet 1 день назад
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora, утвердил прекращение формирования основных репозиториев для архитектуры i686. Напомним, что изначально рассмотрение данного предложения было отложено для изучения возможного негативного влияния прекращения поставки пакетов для i686 на локальные сборки модулей.
0 комментариев
Rate Up
1
Rate Down
r/opennet 1 день назад
Состоялся релиз пакетного фильтра nftables 0.9.2, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.2 изменения включения в состав ядра Linux 5.3.
0 комментариев
Rate Up
1
Rate Down
r/opennet 1 день назад
Проект Open Wireless Link, занимающийся разбором проприетарных беспроводных протоколов компании Apple, представил на конференции USENIX 2019 доклад с анализом уязвимостей в беспроводных протоколах Apple (найдены возможности совершения MiTM-атаки для модификации передаваемых между устройствами файлов, DoS-атаки для блокирования взаимодействия устройств и вызова зависания устройств, а также применения AirDrop для идентификации и отслеживания пользователей). В ходе проведённого исследования были подготовлены открытые реализации протокола AWDL (Apple Wireless Direct Link) и технологии AirDrop, детали о которых получены в результате обратного инжиниринга.
0 комментариев
Rate Up
Rate Down
r/opennet 1 день назад
Доступен выпуск легковесного оконного менеджера IceWM 1.6. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню- приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.
0 комментариев
Rate Up
Rate Down
r/opennet 1 день назад
Группа исследователей Джорджтаунского университета и исследовательской лаборатории ВМС США проанализировали стойкость анонимной сети Tor к атакам, приводящим к отказу в обслуживании (DoS). Исследования в области компрометации сети Tor в основном строятся вокруг цензурирования (блокирования доступа к Tor), определения запросов через Tor в транзитном трафике и анализа корреляции потоков трафика перед входным узлом и после выходного узла Tor для деанонимизации пользователей. Представленное исследование показывает, что организация DoS-атак на Tor упускается из виду и при затратах в несколько тысяч долларов в месяц вполне реально создать условия для нарушения нормальной работы Tor и вынудить пользователей прекратить использование Tor из-за плохой производительности.
0 комментариев
Rate Up
Rate Down
r/opennet 1 день назад
Юусо Аласуутари Juuso Alasuutari, участвующий в разработке систем обработки звука для Linux (автор фреймворка LASH), сформировал проект.
0 комментариев
Rate Up
Rate Down
r/opennet 2 дня назад
Компания Blackmagic Design, специализирующаяся на производстве профессиональных видеокамер и систем обработки видео, объявила о релизе проприетарной системы цветокоррекции и нелинейного монтажа DaVinci Resolve 16, используемой многими известными голливудскими киностудиями в процессе производства фильмов, сериалов, рекламных роликов, телепрограмм и видеоклипов. DaVinci Resolve объединяет в одном приложении средства для монтажа, цветоустановки, наложения звука, финальной обработки и создания конечного продукта. Одновременно представлена бета-версия следующего выпуска DaVinci Resolve 16.1.
0 комментариев
Rate Up
1
Rate Down
r/opennet 2 дня назад
Подготовлен выпуск свободного пакета для верстки документов Scribus 1.5.5, который предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows.
0 комментариев
Rate Up
-1
Rate Down
r/opennet 3 дня назад
Клаус Кноппер (Klaus Knopper) представил выпуск дистрибутива KNOPPIX 8.6, первопроходца в области создания Live-систем. Дистрибутив построен на основе оригинального набора загрузочных скриптов и включает в себя пакеты, импортированные из Debian Stretch, со вставками из веток Debian "testing" и "unstable". Для загрузки доступна сборка LiveDVD, размером 4.5 Гб.
0 комментариев
Rate Up
-1
Rate Down
r/opennet 3 дня назад
Раскрыты сведения об атаке KNOB (Key Negotiation Of Bluetooth), позволяющей организовать перехват и подстановку информации в шифрованном Bluetooth- трафике. Имея возможность блокировать прямую передачу пакетов в процессе согласования соединения Bluetooth-устройств, атакующий может добиться задействования для сеанса ключей, содержащих всего 1 байт энтропии, что позволяет применить метод прямого перебора (brute-force) для определения ключа шифрования.
0 комментариев
Rate Up
1
Rate Down
r/opennet 4 дня назад
Опубликован релиз языка системного программирования Rust 1.37, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
0 комментариев
Rate Up
Rate Down
r/opennet 4 дня назад
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.14. С момента выпуска версии 4.13 было закрыто 18 отчётов об ошибках и внесено 255 изменений.
0 комментариев
Rate Up
1
Rate Down
r/opennet 4 дня назад
Представлен выпуск распределенной системы управления исходными текстами Git 2.23.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
0 комментариев
Rate Up
Rate Down
r/opennet 4 дня назад
Доступен релиз набора KDE Applications 19.08, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице.
0 комментариев
Rate Up
Rate Down
r/opennet 4 дня назад
Опубликован релиз HTTP-сервера Apache 2.4.41 (выпуск 2.4.40 был пропущен), в котором представлено 23 изменения и устранено 6 уязвимостей.
0 комментариев
Rate Up
Rate Down
r/opennet 4 дня назад
Представлен релиз проекта QEMU 4.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
0 комментариев
Rate Up
Rate Down
r/opennet 4 дня назад
Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 7.7, созданного на основе пакетной базы Red Hat Enterprise Linux 7.7. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
0 комментариев
Rate Up
Rate Down
r/opennet 5 дней назад
Компания Google опубликовала план прекращения поддержки протокола FTP в Chromium и Chrome. В Chrome 80, намеченном на начало 2020 года, ожидается постепенное отключение поддержи FTP для пользователей стабильной ветки (для корпоративных внедрений будет добавлен флаг DisableFTP для возвращения FTP). В Chrome 82 планируется полностью удалить код и ресурсы, использующиеся для обеспечения работы FTP-клиента.
0 комментариев
Rate Up
Rate Down
r/opennet 5 дней назад
Компания Netflix предложила для тестирования работающую на уровне ядра FreeBSD реализацию TLS (KTLS), которая позволяет добиться существенного увеличения производительности шифрования для TCP-сокетов. Поддерживается ускорение шифрования передаваемых данных с использованием протоколов TLS 1.0 и 1.2, отправляемых в сокет при помощи функций write, aio_write и sendfile.
0 комментариев
Rate Up
Rate Down
r/opennet 5 дней назад
Разработчики языка PHP обсуждают идею по созданию нового диалекта P++, который поможет вывести язык PHP на новый уровень. В текущем виде развитию PHP мешает необходимость сохранения совместимости с имеющейся кодовой базой web-проектов, что удерживает разработчиков в ограниченных рамках. В качестве выхода предлагается параллельно начать развивать новый диалект PHP - P++, разработка которого будет вестись без оглядки на необходимость сохранения обратной совместимости, что позволит добавить в язык революционные улучшения и избавиться от устаревших концепций.
0 комментариев
Rate Up
Rate Down
r/opennet 5 дней назад
Исследователи из компании vpnMentor выявили возможность открытого доступа к БД, в которой хранилось более 27.8 млн записей (23 Гб данных), связанных с работой системы биометрического контроля доступа Biostar 2, которая насчитывает около 1.5 млн установок по всему миру и интегрирована в платформу AEOS, применяемую более чем 5700 организациями в 83 странах, включая как крупные корпорации и банки, так и правительственные учреждения и полицейские участки. Утечка вызвана некорректной настройкой хранилища Elasticsearch, которое оказалось доступно на чтение всем желающим.
0 комментариев
Rate Up
Rate Down
r/opennet 5 дней назад
Не прекращается череда уязвимостей (1, 2, 3, 4, 5, 6) в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Как и прошлые уязвимости новая проблема (CVE-2019-10216) позволяет при обработке специально оформленных документов обойти режим изоляции "-dSAFER" (через манипуляции с ".buildfont1") и получить доступ к содержимому ФС, что можно использовать для организации атаки для выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile). Исправление доступно в виде патча. За появлением обновления пакетов в дистрибутивах можно проследить на данных страницах: Debian, Fedora, Ubuntu, SUSE/openSUSE, RHEL, Arch, FreeBSD.
0 комментариев
Rate Up
Rate Down
r/opennet 5 дней назад
Компания Oracle сообщила о работе по передаче связанных с DTrace изменений в upstream и планах по реализации технологии динамической отладки DTrace поверх штатной инфрастуруктуры ядра Linux, а именно с использованием таких подсистем, как eBPF. Изначально основной проблемой с использованием DTrace в Linux была несовместимость на уровне лицензий, но в 2018 году компания Oracle перелицензировала код DTrace под GPLv2.
0 комментариев
Rate Up
Rate Down
r/opennet 5 дней назад
Разработчики FreeBSD представили план удаления GCC 4.2.1 из исходных текстов базовой системы FreeBSD. Компоненты GCC будут удалены до ответвления ветки FreeBSD 13, в состав которой будет входить только компилятор Clang. GCC при желании можно будет поставить из портов, в которых предлагается GCC 9, 7 и 8, а также уже переведённые в разряд устаревших выпуски GCC 4.8, 5, 6 и 7.
0 комментариев
Rate Up
Rate Down
r/opennet 6 дней назад
Проект EPEL (Extra Packages for Enterprise Linux), занимающийся поддержанием репозитория дополнительных пакетов для RHEL и CentOS, объявил о готовности репозитория RHEL 8 к релизу. Репозиторий был сформирован две недели назад и теперь признан готовым для внедрения. Через EPEL пользователям дистрибутивов, совместимых с Red Hat Enterprise Linux, предлагается дополнительный набор пакетов из Fedora Linux, поддерживаемых сообществами Fedora и CentOS. Бинарные сборки производятся для архитектур x86_64, aarch64, ppc64le и s390x.
0 комментариев
Rate Up
Rate Down
r/opennet 6 дней назад
Опубликовано корректирующее обновление Firefox 68.0.2 в котором устранено несколько проблем.
0 комментариев
Rate Up
Rate Down
r/opennet 6 дней назад
Анонсирована публикация обновлений пакетов для стабильной ветки OpenBSD. Ранее при использовании ветки "-stable" можно было получать только бинарные обновления к базовой системе через syspatch. Пакеты собирались один раз для релизной ветки и более не обновлялись.
0 комментариев
Rate Up
Rate Down
r/opennet 6 дней назад
Исследователи из Бостонского университета разработали метод атаки.
0 комментариев
Rate Up
Rate Down
r/opennet 6 дней назад
В намеченном на 22 октября выпуске Firefox 70 решено запретить вывод запросов на подтверждение полномочий, инициированных из iframe-блоков, загруженных с другого домена (cross-origin). Изменение позволит блокировать некоторые злоупотребления и перейти к модели, при которой полномочия запрашиваются только из первичного для документа домена, который показывается в адресной строке.
0 комментариев
Rate Up
Rate Down
r/opennet 6 дней назад
Фонд Apache представил отчёт за 2019 финансовый год (c 30 апреля 2018 по 30 апреля 2019 года). Объём активов за отчётный период составил 3.8 млн долларов, что на 1.1 млн больше, чем за 2018 финансовый год. Размер собственного капитала за год увеличился на 645 тысяч долларов и составил 2.87 млн долларов. Большая часть средств получена от спонсоров - в настоящее время насчитывается 10 платиновых спонсоров, 9 золотых, 11 серебряных и 25 бронзовых, а также 24 спонсора целевых проектов и 766 индивидуальных участника.
0 комментариев
Rate Up
Rate Down
r/opennet 7 дней назад
Исследователи из компаний Netflix и Google выявили в различных реализациях протокола HTTP/2 восемь уязвимостей (CVE-2019-9511-CVE-2019-9518), который позволяют вызвать отказ в обслуживании через отправку определённым образом оформленных сетевых запросов. Проблемы в той или иной мере затрагивают большинство HTTP-серверов с поддержкой HTTP/2 и приводят к исчерпанию доступной для процесса памяти или созданию слишком высокой нагрузки на CPU. Обновления с устранением уязвимостей уже представлены в nginx 1.16.1/1.17.3 и H2O 2.2.6, но пока недоступны для Apache httpd и других продуктов.
0 комментариев
Rate Up
Rate Down
r/opennet 7 дней назад
Опубликован релиз дисплейного сервера Mir 1.4, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10/19.04 (PPA) и Fedora 29/30. Код проекта распространяется под лицензией GPLv2.
0 комментариев
Rate Up
Rate Down
r/opennet 7 дней назад
После около 2 месяцев разработки представлен выпуск платформы для построения децентрализованных социальных сетей Hubzilla 4.4. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и Javascript и распространяется под лицензией MIT.
0 комментариев
Rate Up
Rate Down
r/opennet 7 дней назад
Компания Google представила релиз операционной системы Chrome OS 76, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 76. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
0 комментариев
Rate Up
Rate Down
r/opennet 7 дней назад
В выпуске Firefox 70, намеченном на 22 октября, пересмотрены методы отображения протоколов HTTPS и HTTP в адресной строке. Страницы, открытые по HTTP, будут снабжены значком небезопасного подключения, который также будет выводиться для HTTPS в случае проблем с сертификатами. Ссылка для http как и раньше будет выводиться без указания протокола "http://", но для HTTPS отображение протокола пока оставлено. В адресной строке также больше не будет отображаться информация о компании при использовании на сайте верифицированного EV-сертификата.
0 комментариев
Rate Up
Rate Down
r/opennet 8 дней назад
Компания Google приняла решение отказаться от отдельной пометки сертификатов уровня EV (Extended Validation) в Chrome. Если раньше для сайтов с подобными сертификатами в адресной строке выводилось название проверенной удостоверяющим центром компании, то теперь для данных сайтов будет отображаться тот же индикатор защищённого соединения, что и для сертификатов с верификацией доступа к домену.
0 комментариев
Rate Up
Rate Down
r/opennet 8 дней назад
Компания Canonical сообщила о предоставлении в Ubuntu 19.10 возможности установки дистрибутива с использованием файловой системы ZFS на корневом разделе. Реализация основана на использовании проекта ZFS on Linux, поставляемого в виде модуля для ядра Linux, который начиная с Ubuntu 16.04 входит в штатную поставку пакета с ядром.
0 комментариев
Rate Up
Rate Down
r/opennet 8 дней назад
Доступен корректирующий релиз набора компиляторов GCC 9.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 9.1 в GCC 9.2 отмечено 69 исправлений, в основном связанных с устранением регрессивных изменений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 10.0, на базе которой будет сформирован следующий значительный релиз GCC 10.1.
0 комментариев
Rate Up
Rate Down
r/opennet 8 дней назад
На прошедшей в Лас Вегасе конференции Black Hat USA состоялась церемония вручения премии Pwnie Awards 2019, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности и проводится ежегодно, начиная с 2007 года.
0 комментариев
Rate Up
Rate Down
r/opennet 8 дней назад
Спустя почти полтора года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.80, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 11 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. Обновлены базы сигнатур для определения сетевых приложений и операционных систем.
0 комментариев
Rate Up
Rate Down
r/opennet 9 дней назад
После более четырёх лет разработки подготовлен релиз десктоп-окружения Xfce 4.14, нацеленного на предоставление классического рабочего стола, требующего для своей работы минимальных системных ресурсов. Xfce состоит из ряда взаимосвязанных компонентов, которые при желании можно использовать в других проектах. Среди таких компонентов: оконный менеджер, панель для запуска приложений, дисплейный менеджер, менеджер управления пользовательскими сессиями и контроля за энергопотреблением, файловый менеджер Thunar, web- браузер Midori, медиапроигрыватель Parole, текстовый редактор mousepad и система настройки параметров окружения.
0 комментариев
Rate Up
Rate Down
r/opennet 9 дней назад
Стефан Сперлинг (stsp@), участник проекта OpenBSD с десятилетним стажем, а также один из главных разработчиков Apache Subversion, разрабатывает новую систему контроля версий "Game of Trees" (got). При создании новой системы приоритет отдаётся простоте устройства и простоте использования, а не гибкости. Сейчас Got ещё находится в разработке; он разрабатывается исключительно на OpenBSD и его целевой аудиторией являются разработчики OpenBSD. Код распространяется под свободной лицензией ISC (эквивалент упрощённой лицензии BSD и MIT).
0 комментариев
Rate Up
Rate Down
r/opennet 9 дней назад
В ночные сборки Firefox, которые лягут в основу выпуска Firefox 70, добавлена поддержка режима строгой изоляции страниц, развиваемого под кодовым именем Fission. При активации нового режима страницы разных сайтов всегда будут размещаться в памяти разных процессов, в каждом из которых применяется свой sandbox. При этом разделение по процессам будет осуществляться не по вкладкам, а по доменам, что позволит дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Для включения режима строгой изоляции следует запустить firefox с опцией "--enable-fission" или установить в about:config переменную "fission.autostart=true".
0 комментариев
Rate Up
Rate Down
r/opennet 9 дней назад
Опубликован выпуск платформы KDE Frameworks 5.61.0, предоставляющей реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime- компонентов, лежащих в основе KDE. Фреймворк включает в себя более 70 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE.
0 комментариев
Rate Up
Rate Down
r/opennet 9 дней назад
Проект Gentoo объявил о стабилизации профиля для архитектуры AArch64 (ARM64). Из поддерживаемых ARM64-плат можно отметить Raspberry Pi 3 (Model B), Odroid C2, Pine (A64+, Pinebook, Rock64, Sopine64, RockPro64), DragonBoard 410c и Firefly AIO-3399J.
0 комментариев
Rate Up
Rate Down
r/opennet 10 дней назад
Исследователи из компании Check Point раскрыли на конференции DEF CON детали новой техники атак на приложения, использующие уязвимые версии SQLite. До сих пор внимание к уязвимостям в SQLite в основном было связано с атаками на WebSQL и было вызвано проблемами в парсере, эксплуатируемыми через манипуляции с SQL-конструкциями. Метод Check Point рассматривает файлы с БД как возможность для интеграции сценариев эксплуатации уязвимостей в различных внутренних подсистемах SQLite, недоступных для эксплуатации в лоб. Исследователями также подготовлена техника эксплуатации уязвимостей с кодированием эксплоита в форме цепочки SELECT-запросов в БД SQLite, позволяющая обойти ASLR.
0 комментариев
Rate Up
Rate Down
r/opennet 10 дней назад
Спустя шесть лет с момента прошлого значительного выпуска сформирован релиз GNU Radio 3.8, свободной платформы цифровой обработки сигналов. GNU Radio представляет собой набор программ и библиотек, которые позволяют создавать произвольные радиосистемы, схемы модуляции и форма принимаемых и отправляемых сигналов в которых задаются программно, а для захвата и генерации сигналов применяются простейшие аппаратные устройства. Проект распространяется под лицензией GPLv3. Код большей части компонентов GNU Radio написан на языке Python, части, критичные к производительности и времени задержки, написаны на языке С++, что позволяет использовать пакет при решении задач в режиме реального времени.
0 комментариев
Rate Up
Rate Down
r/opennet 10 дней назад
Представлен первый значительный выпуск нового приложения развиваемого проектом GNOME - GNOME Radio, предоставляющего интерфейс для поиска и прослушивания интернет-радиостанций, осуществляющих потоковое вещание звука через интернет. Ключевой особенностью программы является возможность просмотра местоположения интересующих радиостанций на карте и выбора ближайших точек вещания. Пользователь может выбрать интересующую местность и прослушивать интернет- радио, кликая на соответствующие метки на карте. Код проекта написан на языке Си и поставляется под лиценизией GPLv3.
0 комментариев
Rate Up
Rate Down
r/opennet 10 дней назад
Представлен выпуск дистрибутива Freedomebone 4.0, нацеленного на создание домашних серверов, позволяющих развернуть собственные сетевые сервисы на подконтрольном оборудовании. Пользователи могут использовать подобные серверы для хранения своих персональных данных, запуска сетевых сервисов и обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным системам. Загрузочные образы подготовлены для архитектур AMD64, i386 и ARM (имеются сборки для плат Beaglebone Black). Сборки предназначены для установки на USB, SD/MMC или SSD-накопителей, после загрузки с которых сразу предоставляется рабочее преднастроенное окружение с управлением через web- интерфейс.
0 комментариев
Rate Up
Rate Down
r/opennet 10 дней назад
Компания AMD опубликовала компилятор AOCC 2.0 (AMD Optimizing C/C++ Compiler), построенный на базе LLVM и включающий дополнительные улучшения и оптимизации для 17 семейства процессоров AMD на базе микроархитектуры Zen, например для уже выпускаемых процессоров AMD Ryzen. Компилятор также содержит общие улучшения, связанные с векторизацией, генерацией кода, высокоуровневой оптимизацией, межпроцедурным анализом и преобразованием циклов. По умолчанию задействован компоновщик LLD. В поставку входит оптимизированный вариант математической библиотеки libm - AMDLibM. Компилятор доступен для 32- и 64-разрядных Linux-систем.
0 комментариев
Rate Up
Rate Down
r/opennet 11 дней назад
После 4 месяцев разработки опубликован релиз программы для управления коллекцией фотографий digiKam 6.2.0. В новом выпуске закрыто 302 отчёта об ошибках. Установочные пакеты подготовлены для Linux (AppImage), Windows и macOS.
0 комментариев
Rate Up
Rate Down
r/opennet 11 дней назад
На конференции разработчиков Huawei была официально представлена ОС Hongmeng (Harmony), которая по утверждениям представителей компании работает быстрей и является более безопасной, чем Android. Новая ОС в основном предназначена для портативных устройств и продуктов интернета вещей (IoT), таких как дисплеи, носимые устройства, умные колонки и инфо-системы автомобилей. Компания заявила, что в случаи потери доступа к лицензии на Android, начнёт применение Harmony незамедлительно.
0 комментариев
Rate Up
Rate Down
r/opennet 11 дней назад
Представлен релиз интегрированной среды программирования KDevelop 5.4, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5.
0 комментариев
Rate Up
Rate Down
r/opennet 11 дней назад
Компания Cruise, специализирующаяся на технологиях автоматического управления автомобилями, открыла исходные тексты проекта FwAnalyzer, предоставляющего инструменты для анализа образов прошивок на базе Linux и выявления в них потенциальных уязвимостей и утечек данных. Код написан на языке Go и распространяется под лицензией Apache 2.0.
0 комментариев
Rate Up
Rate Down
r/opennet 12 дней назад
Сформировано обновление дистрибутива Ubuntu 18.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.3 LTS, Ubuntu Budgie 18.04.3 LTS, Ubuntu MATE 18.04.3 LTS.
0 комментариев
Rate Up
Rate Down
r/opennet 12 дней назад
Организация The Document Foundation представила релиз офисного пакета LibreOffice 6.3. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker.
0 комментариев
Rate Up
Rate Down
r/opennet 12 дней назад
Раскрыты детали новой атаки на сайты, использующие модель фронтэнд-бэкенд, например, работающие через сети доставки контента, балансировщики или прокси. Атака позволяет через отправку определённых запросов вклиниваться в содержимое других запросов, обрабатываемых в том же потоке между фронтэндом и бэкендом. Предложенный метод успешно применён для организации атаки, позволяющей перехватывать параметры аутентификации пользователей сервиса PayPal, который выплатил исследователям около 40 тысяч долларов в рамках программы информирования о наличии неисправленных уязвимостей. Атака также применима для сайтов, использующих сеть доставки контента Akamai.
0 комментариев
Rate Up
Rate Down
r/opennet 12 дней назад
В коммутаторах на базе чипов RTL83xx, включая Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены критические уязвимости, позволяющие неаутентифицированному атакующему получить контроль над коммутатором. Проблемы вызваны ошибками в SDK Realtek Managed Switch Controller, код из которого использовался при подготовке прошивок.
0 комментариев
Rate Up
Rate Down
r/opennet 12 дней назад
Разработчики из компании 9elements портировали CoreBoot для серверной материнской платы Supermicro X11SSH-TF. Изменения уже включены в основную кодовую базу CoreBoot и войдут в состав следующего значительного выпуска. Supermicro X11SSH-TF стала первой современной серверной материнской платой с процессором Intel Xeon, которую можно использовать с CoreBoot. Плата поддерживает процессоры Xeon (E3-1200V6 Kabylake-S или E3-1200V5 Skylake-S) и может оснащаться до 64 Гб ОЗУ (4 x UDIMM DDR4 2400MHz).
0 комментариев
Rate Up
Rate Down
r/opennet 13 дней назад
Компания NVIDIA начала публикацию свободной документации по интерфейсам своих чипов. Опубликованные руководства пока охватывают не все интерфейсы и чипы (например, нет информации о семействе Turing, средствах управления частотой и верификации прошивок по цифровой подписи), но работа по публикации продолжается и число документов будет увеличиваться.
0 комментариев
Rate Up
Rate Down
r/opennet 13 дней назад
Ларс Кнолл (Lars Knoll), создатель движка KHTML, руководитель проекта Qt Project и технический директор компании Qt Company, рассказал о планах по созданию следующей значительной ветки фреймворка Qt. После завершения формирования функциональности ветки Qt 5.14 разработка будет сфокусирована на подготовке выпуска Qt 6, который ожидается в конце 2020 года.
0 комментариев
Rate Up
Rate Down
r/opennet 13 дней назад
В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере Dolphin, загрузил вредоносный desktop-файл или перетащил мышью ярлык на рабочий стол или в документ. Проблема проявляется в актуальном выпуске библиотек KDE Frameworks 5.60.0 и более старых версиях, вплоть до KDE 4. Уязвимость пока остаётся неисправленной (CVE не присвоен).
0 комментариев
Rate Up
Rate Down
r/opennet 13 дней назад
Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязвимость позволяет непривилегированному атакующему определить содержимое областей памяти ядра или запущенных виртуальных машин. Проблема подтверждена в процессорах Intel (x86_64) и частично затрагивает процессоры AMD, для которых не проявляется основной вектор атаки. Ранее реализованные методы противодействия уязвимостям Spectre и Meltdown не защищают от атаки SWAPGS при использовании процессоров Intel, но для Linux, ChromeOS, Android и Windows уже предложены исправления.
0 комментариев
Rate Up
Rate Down
r/opennet 14 дней назад
Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.7. Установочные образы RHEL 7.7 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86_64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS.
0 комментариев
Rate Up
Rate Down
r/opennet 14 дней назад
Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.20. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
0 комментариев
Rate Up
Rate Down
r/opennet 14 дней назад
В списке рассылки разработчиков ядра Linux поднята проблема с обработкой ситуации исчерпания свободной памяти в Linux.
0 комментариев
Rate Up
Rate Down
r/opennet 14 дней назад
В беспроводном стеке чипов Qualcomm выявлены три уязвимости, которые преподнесены под кодовым именем "QualPwn". Первая проблема (CVE-2019-10539) позволяет удалённо атаковать устройства на базе платформы Android через Wi-Fi. Вторая проблема присутствует в проприетарной прошивке с беспроводным стеком Qualcomm и позволяет получить доступ к baseband-модему (CVE-2019-10540). Третья проблема присутствует в драйвере icnss (CVE-2019-10538) и даёт возможность добиться выполнения своего кода на уровне ядра платформы Android. В случае успешной эксплуатации связки из указанных уязвимостей атакующий может удаленно получить контроль за устройством пользователя, на котором активен Wi- Fi (для атаки требуется, чтобы жертва и атакующий были подключены к одной беспроводной сети).
0 комментариев
Rate Up
Rate Down
r/opennet 14 дней назад
После девяти месяцев разработки доступен мультимедиа-пакет FFmpeg 4.2, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.
0 комментариев
Rate Up
Rate Down
r/opennet 14 дней назад
В Chrome 76 была прикрыта лазейка в реализации FileSystem API, позволяющая определить из web-приложения применение режима инкогнито. Начиная с Chrome 76 вместо блокировки доступа к FileSystem API, которая использовалась как признак активности режима инкогнито, браузер перестал ограничивать FileSystem API, но очищал вносимые изменения после сеанса. Как оказалось, новая реализация имеет недостатки, позволяющие как и раньше определять активность режима инкогнито.
0 комментариев
Rate Up
Rate Down
r/opennet 15 дней назад
Компания Cisco представила корректирующий выпуск свободного антивирусного пакета ClamAV 0.101.3, в котором устранена уязвимость, позволяющая инициировать отказ в обслуживании через передачу во вложении специально оформленного zip-архива.
0 комментариев
Rate Up
Rate Down
r/opennet 15 дней назад
Завершён русский перевод второго издания книги Ричарда Столлмана и Сэма Вильямса "Free as in Freedom: Richard Stallman's Crusade for Free Software" ("Освобождение вашего компьютера (2.0): Ричард Столлман и революция свободного программного обеспечения"). Перед финальной публикацией авторы перевода просят помощи в тщательной вычитке, а также исправлении оставшихся огрехов в оформлении. Книга распространяется под лицензией GNU FDL 1.3+ и доступна в форматах TeX и PDF.
0 комментариев
Rate Up
Rate Down
r/opennet 15 дней назад
Объявлено об открытии исходных текстов SQL-движка BlazingSQL, использующего GPU для ускорения обработки данных. BlazingSQL не является полноценной СУБД, а позиционируется как движок для анализа и обработки больших наборов данных, сравнимый по своим задачам с Apache Spark. Код написан на языке Python и открыт под лицензией Apache 2.0.
0 комментариев
Rate Up
Rate Down
r/opennet 15 дней назад
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.0.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.0.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.6. Значительная смена номера версии связана с использованием десятичной нумерации (после 2.9 следует версия 3.0).
0 комментариев
Rate Up
Rate Down
r/opennet 15 дней назад
Опубликован выпуск JavaScript-движка Duktape 2.4.0, ориентированного на встраивание в кодовую базу проектов на языке C/C++. Движок отличается компактным размером, высокой переносимостью и низким потреблением ресурсов. Исходные тексты движка написаны на языке Си и распространяются под лицензией MIT.
0 комментариев
Rate Up
Rate Down
r/opennet 16 дней назад
Доступен выпуск Wi-Fi демона IWD 0.19 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Ключевой целью разработки нового Wifi-демона является оптимизация потребления ресурсов, таких как потребление памяти и дисковый размер. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1.
0 комментариев
Rate Up
Rate Down
r/opennet 16 дней назад
Подготовлен новый выпуск компьютерной ролевой игры Veloren 0.3, написанной на языке Rust и использующей воксельную графику. Проект развивается под впечатлением от таких игр, как Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress и Minecraft. Бинарные сборки сформированы для Linux и Windows. Код поставляется под лицензией GPLv3. Проект пока находится на раннем этапе развития, но уже вполне пригоден для простой многопользовательской игры.
0 комментариев
Rate Up
Rate Down
r/opennet 16 дней назад
Юридическая компания Tycko & Zavareei подала судебный иск, связанный с утечкой персональных данных более 100 миллионов клиентов банковского холдинга Capital One, включая сведения об около 140 тысячах номеров социального страхования и 80 тысячах номеров банковских счетов. Помимо Capital One в число ответчиков включена компания GitHub, которой вменяется предоставление возможности размещения, отображения и использования информации, полученной в результате взлома.
0 комментариев
Rate Up
Rate Down
r/opennet 16 дней назад
Мэти Ванхофом (Mathy Vanhoef) и Эяль Ронен (Eyal Ronen) выявили новый метод атаки (CVE-2019-13377) на беспроводные сети, использующие технологию защиты WPA3, позволяющий получить сведения о характеристиках пароля, которые можно использовать для проведения его подбора в offline-режиме. Проблема проявляется в актуальной версии Hostapd.
0 комментариев
Rate Up
Rate Down
r/opennet 17 дней назад
Состоялся релиз мозаичного (тайлового) оконного менеджера i3wm 4.17. Проект i3wm был создан с нуля после серии попыток устранить недостатки оконного менеджера wmii. I3wm отличается хорошо читаемым и документированным кодом, использует xcb вместо Xlib, корректно поддерживает работу в многомониторных конфигурациях, использует древовидные структуры данных для позиционирования окон, предоставляет IPC-интерфейс, поддерживает UTF-8, сохраняет минималистичность в оформлении окон. Код проекта распространяется под лицензией BSD.
0 комментариев
Rate Up
Rate Down
r/opennet 17 дней назад
В офисном пакете LibreOffice выявлена уязвимость (CVE-2019-9848), которую можно использовать для выполнения произвольного кода при открытии документов, подготовленных злоумышленником.
0 комментариев
Rate Up
Rate Down
r/opennet 18 дней назад
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.13. С момента выпуска версии 4.12 было закрыто 15 отчётов об ошибках и внесено 120 изменений.
0 комментариев
Rate Up
Rate Down
r/opennet 18 дней назад
Спустя полгода с момента прошлого выпуска представлен релиз мультиплатформенного консольного XMPP/Jabber клиента profanity 0.7.0. Интерфейс profanity построен с использованием библиотеки ncurses, поддерживает уведомления с использованием библиотеки libnotify. Приложение может быть собрано либо с библиотекой libstrophe, реализующей работу с XMPP протоколом, либо с её форком libmesode, поддерживаемым разработчиком. Возможности клиента могут быть расширены использованием плагинов на Python. Код проекта написан на языке C и распространяется под лицензией GPLv3.
0 комментариев
Rate Up
Rate Down
r/opennet 18 дней назад
Проект EPEL (Extra Packages for Enterprise Linux), занимающийся поддержанием репозитория дополнительных пакетов для RHEL и CentOS, ввёл в строй вариант репозитория для дистрибутивов, совместимых с Red Hat Enterprise Linux 8. Бинарные сборки производятся для архитектур x86_64, aarch64, ppc64le и s390x.
0 комментариев
Rate Up
Rate Down
r/opennet 18 дней назад
Состоялся релиз re2c, свободного генератора лексических анализаторов для языков C и C++. Напомним, что re2c был написан в 1993 году Питером Бамбулисом как экспеиментальный генератор очень быстрых лексических анализаторов, отличающийся от других генераторов скоростью сгенерированного кода и необычно гибким пользовательским интерфейсом, который позволяет легко и эффективно встривать анализаторы в существующую кодовую базу. С тех пор проект развивается сообществом и продолжает оставаться площадкой для экспериментов и исследований в области формальных грамматик и конечных автоматов.
0 комментариев
Rate Up
Rate Down
r/opennet 18 дней назад
Представлен релиз дистрибутива Linux Mint 19.2, второго обновления ветки Linux Mint 19.x, формируемой на пакетной базе Ubuntu 18.04 LTS и поддерживаемой до 2023 года. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.22 (1.9 Гб), Cinnamon 4.2 (1.8 Гб) и Xfce 4.12 (1.9 Гб).
0 комментариев
Rate Up
Rate Down
r/opennet 19 дней назад
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.30, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 48 разработчиков.
0 комментариев
Rate Up
Rate Down
r/opennet 19 дней назад
Разработчики Mozilla сообщили о проведении нового исследования в рамках подготовки в недрению функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS). В рамках проводимого эксперимента на системах части пользователей релизов Firefox из США будет собрана статистика об использовании систем родительского контроля и корпоративных резолверов. Отказаться от участия в эксперименте можно через страницу "about:studies" (исследование представлено в списке как "Detection Logic for DNS-over-HTTPS").
0 комментариев
Rate Up
Rate Down
r/opennet 19 дней назад
Разработчики Fedora Linux объявили о формировании команды Minimization Team, которая совместно с мэйнтейнерами пакетов будет вести работу по сокращению установочного размера поставляемых приложений, runtime и других компонентов дистрибутива. Размер планируется сокращать за счёт прекращения установки излишних зависимостей и исключения необязательных компонентов, таких как документация.
0 комментариев
Rate Up
Rate Down
r/opennet 20 дней назад
Разработчики OpenBSD опубликовали переносимую редакцию пакета для маршрутизации с использованием протокола BGP - OpenBGPD 6.5p1, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04 и FreeBSD 12.
0 комментариев
Rate Up
Rate Down
r/opennet 20 дней назад
Предложен для тестирования третий предварительный выпуск пользовательского окружения Xfce 4.14. Релиз ожидается 11 августа. Для тестирования Xfce 4.14pre3 подготовлен образ контейнера в формате Docker. Обзор новшеств Xfce 4.14 можно посмотреть в прошлом анонсе.
0 комментариев
Rate Up
Rate Down
r/opennet 20 дней назад
Разработчики из компании Collabora представили проект xrdesktop, в рамках которого при поддержке компании Valve развивается библиотека с элементами для взаимодействия с традиционными рабочими столами внутри трёхмерных окружений, формируемых при использовании 3D-очков и шлемов виртуальной реальности. Код библиотеки написан на языке Си и распространяется под лицензией MIT. Готовые сборки подготовлены для Arch Linux и Ubuntu 19.04/18.04.
0 комментариев
Rate Up
Rate Down
r/opennet 20 дней назад
Компания Valve опубликовала новую ветку проекта Proton 4.11, основанного на наработках проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. По мере готовности в оригинальный Wine и сопутствующие проекты, такие как DXVK и vkd3d, переносятся развиваемые в Proton изменения.
0 комментариев
Rate Up
Rate Down
r/opennet 21 день назад
Подготовлен релиз платформы Electron 6.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 76, платформы Node.js 12.4 и JavaScript-движка V8 7.6. Ранее ожидавшееся прекращение поддержки 32-разрядных систем Linux пока отложено и выпуск.
0 комментариев
Rate Up
Rate Down
r/opennet 21 день назад
Компания Google представила релиз web-браузера Chrome 76. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 77 запланирован на 10 сентября.
0 комментариев
Rate Up
Rate Down
r/opennet 21 день назад
Состоялся релиз легковесного веб-браузера Midori 9, разрабатываемого участниками проекта Xfce на основе движка WebKit2 и библиотеки GTK3.
0 комментариев
Rate Up
Rate Down
r/opennet 21 день назад
После почти двух лет разработки опубликован выпуск свободного пакета 3D-моделирования Blender 2.80, который стал одним из самых значительных выпусков в истории проекта.
0 комментариев
Rate Up
Rate Down
r/opennet 21 день назад
Для игровой приставки Nintendo Switch опубликована первая неофициальная прошивка платфомы LineageOS 15.1, основанной на Android 8.1. Прошивка основана на сборках LineageOS для устройств NVIDIA Shield TV, которые также базируются на SoC NVIDIA Tegra X1.
0 комментариев
Rate Up
Rate Down
r/opennet 21 день назад
В развиваемый компанией Valve открытый компилятор шейдеров ACO добавлена поддержка вершинных шейдеров и внесены изменения, позволившие добиться заметного повышения производительности.
0 комментариев
Rate Up
Rate Down
r/opennet 21 день назад
В недавнем обновлении (2.3-3ubuntu9.4) в Ubuntu 18.04 нарушена нормальная работа системы DKMS (Dynamic Kernel Module Support), используемой для сборки сторонних модулей ядра после обновления ядра Linux.
0 комментариев
Rate Up
Rate Down
r/opennet 22 дня назад
Исследователи безопасности из компании Armis раскрыли информацию об 11 уязвимостях (PDF) в TCP/IP стеке IPnet, используемом в операционной системе VxWorks. Проблемам присвоено кодовое имя "URGENT/11". Уязвимости могут быть эксплуатированы удалённо через отправку специально оформленных сетевых пакетов, в том числе для некоторых проблем возможно совершение атаки через межсетевые экраны и NAT.
0 комментариев
Rate Up
Rate Down
r/opennet 22 дня назад
В состав ядра Linux 5.3 приняты изменения с добавлением дополнительной защиты ioctl-вызовов, связанных с драйвером floppy, а сам драйвер помечен как оставленный без сопровождения.
0 комментариев
Rate Up
Rate Down
r/opennet 22 дня назад
Спустя 7 лет с момента прошлого значительного выпуска представлен релиз системы управления пакетами GNU Stow 2.3.0, использующей символические ссылки для разделения по отдельным каталогам содержимого пакетов и связанных с ними данных. Код Stow написан на языке Perl и начиная с текущего выпуска распространяется под лицензией GPLv3 (ранее применялась лицензия GPLv2).
0 комментариев
Rate Up
Rate Down
r/opennet 22 дня назад
Состоялся релиз Python-библиотеки для научных вычислений NumPy 1.17, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных расчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется под лицензией BSD.
0 комментариев
Rate Up
Rate Down
r/opennet 22 дня назад
Компании Purism опубликовала финальную спецификацию смартфона Librem 5, начало продаж которого ожидается в третьем квартале 2019 года. Стоимость устройства составит $699.
0 комментариев
Rate Up
Rate Down
r/opennet 22 дня назад
Созданная под эгидой Linux Foundation организация Academy Software Foundation, нацеленная на продвижение открытого ПО в киноиндустрии, представила свой первый совместный проект OpenTimelineIO (OTIO), изначально созданный анимационной студией Pixar и впоследствие развиваемый при участии Lucasfilm и Netflix. Пакет был использован при создании таких фильмов, как Тайна Коко Суперсемейка 2 и История игрушек 4.
0 комментариев
Rate Up
Rate Down
r/opennet 23 дня назад
Представлен релиз панели Latte Dock 0.9, предлагающей элегантное и простое решение для управления задачами и плазмоидами. В том числе поддерживается эффект параболического увеличения пиктограмм в стиле macOS или панели Plank. Панель Latte построена на базе фреймворка KDE Plasma и требует для работы Plasma 5.12, KDE Frameworks 5.38 и Qt 5.9 или более новые выпуски. Код проекта распространяется под лицензией GPLv2. Установочные пакеты сформированы для Ubuntu, Debian, Fedora и openSUSE.
0 комментариев
Rate Up
Rate Down
r/opennet 23 дня назад
Доступен новый выпуск проекта CFR (Class File Reader), в рамках которого развивается декомпилятор байткода виртуальной машины JVM, позволяющий воссоздать содержимое скомпилированных классов из jar-файлов в форме кода на языке Java. Поддерживается декомпиляция современных возможностей Java, включая большая часть элементов Java 9, 10 и 12. CFR также может декомпилировать в Java содержимое файлов с классами и от других языков, использующих JVM, таких как Kotlin, Scala и Groovy. Код проекта написан на языке Java и распространяется под лицензией MIT.
0 комментариев
Rate Up
Rate Down
r/opennet 24 дня назад
Нашлась группа энтузиастов, подхвативших разработку дистрибутива Antergos, развитие которого было прекращено в мае из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Развитие Antergos будет продолжено новой командой разработчиков под именем Endeavour OS.
0 комментариев
Rate Up
Rate Down
r/opennet 25 дней назад
GitHub опубликовал новую редакцию правил, определяющих политику в отношении соблюдения законодательства США в области регулирования экспорта. Раньше правила регламентировали только ограничения в отношении приватных репозиториев и корпоративных учётных записей компаний, работающих территориях, подпадающих под санкции (Крым, Иран, Куба, Сирия, Судан, Северная Корея), но не предусматривали запретительных мер в отношении.
0 комментариев
Rate Up
Rate Down
r/opennet 25 дней назад
Доступен второй публичный выпуск Drawing, простой программы для рисования для Linux, напоминающей Microsoft Paint. В качестве основного графического окружения рассматривается GNOME, но имеются более традиционные варианты интерфейса в стиле elementaryOS, Cinnamon и MATE, и мобильная версия для смартфона Librem 5. Проект написан на языке Python и распространяется под лицензией GPLv3. Готовые пакеты подготовлены для Debian, Fedora и Arch, а также в формате Flatpack.
0 комментариев
Rate Up
Rate Down
r/opennet 25 дней назад
Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.9, а также обновление библиотек WebThings Framework 0.12, образующих платформу WebThings, предоставляющую компоненты для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Наработки проекта распространяются под лицензией MPL 2.0.
0 комментариев
Rate Up
Rate Down
r/opennet 25 дней назад
Состоялся релиз библиотеки SDL 2.0.10 (Simple Direct Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека предоставляет такие средства как аппаратно ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются биндинги.
0 комментариев
Rate Up
Rate Down
r/opennet 26 дней назад
Опубликован внеплановый выпуск почтового сервера Exim 4.92.1 в котором устранена критическая уязвимость (CVE-2019-13917), позволяющая организовать удалённое выполнение кода с правами root при наличии в конфигурации определённых специфичных настроек.
0 комментариев
Rate Up
Rate Down
r/opennet 26 дней назад
Опубликован релиз пакета wayland-protocols 1.18, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В версии 1.18 внесены незначительные дополнения в существующие протоколы, улучшена документация и устранены выявленные ошибки. Выпуск Weston 7.0 и Wayland 1.18 ожидается 23 августа.
0 комментариев
Rate Up
Rate Down
r/opennet 26 дней назад
Опубликован релиз проекта XCP-NG 8.0, в рамках которого развивается свободная и бесплатная замена проприетарной платформе XenServer 8.0 для развертывания и управления работой облачной инфраструктуры. XCP-NG воссоздаёт функциональность, которую компания Citrix исключила из бесплатного варианта Citrix Xen Server, начиная c версии 7.3. XCP-NG 8.0 позиционируется как стабильный выпуск, пригодный для повсеместного использования. Поддерживается обновление XenServer до XCP-ng, обеспечивается полная совместимость с Xen Orchestra и возможно перемещение виртульных машин из XenServer в XCP-ng и обратно. Для загрузки подготовлен установочный образ размером 520 Мб.
0 комментариев
Rate Up
Rate Down
r/opennet 26 дней назад
Компания Jolla опубликовала релиз операционной системы Sailfish 3.1. Сборки подготовлены для устройств Jolla 1, Jolla C, Sony Xperia X, Gemini, и уже доступны в форме OTA-обновления. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer, который с апреля развивается как составная часть Sailfish, и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid- приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть ещё в 2017 году.
0 комментариев
Rate Up
Rate Down
r/opennet 27 дней назад
Во FreeBSD устранено шесть уязвимостей, которые позволяют повысить свои привилегии в системе или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.0-RELEASE-p8, 11.2-RELEASE-p12 и 11.3-RELEASE-p1.
0 комментариев
Rate Up
Rate Down
r/opennet 27 дней назад
Доступен выпуск среды разработки Tizen Studio 3.3, пришедшей на смену Tizen SDK и предоставляющей набор инструментов для создания, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API Tizen. Среда построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность.
0 комментариев
Rate Up
Rate Down
r/opennet 27 дней назад
Разработчики проекта Fedora объявили о начале тестирования первой предварительной версии новой редакции дистрибутива Fedora CoreOS, которая пришла на смену продуктам Fedora Atomic Host и CoreOS Container Linux в качестве единого решения для запуска окружений на базе изолированных контейнеров.
1 комментарий
Rate Up
Rate Down
r/opennet 27 дней назад
Компания AMD опубликовала новый открытый фреймворк Caudron, предоставляющий средства для быстрой разработки прототипов игр и графических приложений, использующих API Vulkan или DirectX12. Фреймворк изначально применялся внутри компании для разработки демонстраций и примеров для SDK. Код проекта написан на языке C++11 и распространяется под лицензией MIT.
0 комментариев
Rate Up
Rate Down
r/opennet 27 дней назад
В медиапроигрывателе VLC выявлена уязвимость (CVE-2019-13615), которая может привести к выполнению кода злоумышленника при воспроизведении специально оформленного видео в формате MP4 (прототип эксплоита). Проблема вызвана переполнением кучи в коде распаковки медиаконтейнера MKV и проявляется в актуальном выпуске 3.0.7.1.
0 комментариев
Rate Up
Rate Down
r/opennet 28 дней назад
Девон О'Брайен (Devon O'Brien) из команды, отвечающей за безопасность браузера Chrome, объявил, о намерении компании Google заблокировать промежуточные сертификаты DarkMatter в браузере Chrome и платформе Android. Также планируется отклонить заявку на включение корневого сертификата DarkMatter в хранилище сертификатов Google. Напомним, что ранее аналогичное решение было принято компанией Mozilla и Google согласился с высказанными представителями Mozilla доводами и посчитал имеющиеся претензии к DarkMatter достаточными.
0 комментариев
Rate Up
Rate Down
r/opennet 28 дней назад
В ftp-сервере ProFTPD выявлена опасная уязвимость (CVE-2019-12815), которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд "site cpfr" и "site cpto". Проблеме присвоен уровень опасности 9.8 из 10, так как она может примеряться для организации удалённого выполнения кода при предоставлении анонимного доступа к FTP.
0 комментариев
Rate Up
Rate Down
r/opennet 28 дней назад
Разработчики почтового сервера Exim предупредили администраторов о намерении выпустить 25 июля обновление 4.92.1, в котором будет устранена критическая уязвимость (CVE-2019-13917), позволяющая удалённо добиться выполнения своего кода с правами root при наличии в конфигурации определённых специфичных настроек.
0 комментариев
Rate Up
Rate Down
r/opennet 28 дней назад
Доступен выпуск основной ветки nginx 1.17.2, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей.
0 комментариев
Rate Up
Rate Down
r/opennet 28 дней назад
Опубликован релиз проекта CoreBoot 4.10, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 198 разработчиков, которые подготовили 2538 изменений.
0 комментариев
Rate Up
Rate Down
r/opennet 29 дней назад
Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 11.1. Это третий релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle и первый выпуск после перевода проекта из инкубатора в разряд первичных проектов Apache. Выпуск содержит поддержку языков программирования Java SE, Java EE, PHP, JavaScript и Groovy. Перенос поддержки C/C++ из переданной компанией Oracle кодовой базы ожидается в одном из следующих выпусков.
0 комментариев
Rate Up
Rate Down
r/opennet 29 дней назад
Состоялся выпуск минималистичного многоплатформенного web-браузера NetSurf 3.9, способного работать на системах с несколькими десятками мегабайт ОЗУ. Выпуск подготовлен для Linux, Windows, Haiku, AmigaOS, RISC OS и различных Unix-подобных систем. Код браузера написан на языке Си и распространяется под лицензией GPLv2. Новый выпуск примечателен поддержкой CSS Media Queries, улучшением обработки JavaScript и исправлением накопившихся ошибок.
0 комментариев
Rate Up
Rate Down
r/opennet 30 дней назад
В подсистеме fbdev (Framebuffer) выявлена уязвимость, которая может привести к переполнению стека ядра на 64 байта при обработке некорректно оформленных параметров EDID. Эксплуатация может быть осуществлена через подключение к компьютеру вредоносного монитора, проектора или иного устройства ввода (например, специально подготовленного устройства, симулирующего монитор). Интересно, что на уведомление об уязвимости первым откликнулся Линус Торвальдс, который предложил собственноручно написанный патч с исправлением.
0 комментариев
Rate Up
Rate Down
r/opennet 30 дней назад
Опубликован метод, позволяющий в любом дополнении к Chrome добиться выполнения внешнего JavaScript-кода без предоставления дополнению расширенных полномочий (без unsafe-eval и unsafe-inline в manifest.json). Права доступа предполагают, что без unsafe-eva дополнение имеет возможность выполнить только код, входящий в локальную поставку, но предложенный метод даёт возможность обойти данное ограничение и выполнить в контексте дополнения любой JavaScript, загруженный с внешнего сайта.
0 комментариев
Rate Up
Rate Down
r/opennet 30 дней назад
Компания Dropbox выпустила бета-версию новой ветки (77.3.127) десктоп-клиента для работы с облачным сервисом Dropbox, в которой для Linux добавлена поддержка XFS, ZFS, Btrfs и eCryptFS. Поддержка ZFS и XFS заявлена только для 64-разрядных систем. Кроме того в новой версии обеспечено отображение размера данных, сохранённых через функцию Smarter Smart Sync, и устранена ошибка, приводившая к нерабоспособности кнопки "Open Dropbox Folder" в Ubuntu 19.04.
0 комментариев
Rate Up
Rate Down
r/opennet 30 дней назад
Проект Openwall опубликовал выпуск модуля ядра LKRG 0.7 (Linux Kernel Runtime Guard), обеспечивающего выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от уже известных эксплоитов для ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Об особенностях LKRG можно прочитать в первом анонсе проекта.
0 комментариев
Rate Up
Rate Down
r/opennet 31 день назад
Представлен выпуск дистрибутива Slackel 7.2, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевой особенностью Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на оконном менеджере Openbox. Размер загрузочного образа, способного работать в Live- режиме, 1.5 Гб (32 и 64 бит). Дистрибутив может использоваться на системах с 512 МБ ОЗУ.
0 комментариев
Rate Up
1
Rate Down
r/opennet 32 дня назад
Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.15, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
0 комментариев
Rate Up
-1
Rate Down
r/opennet 32 дня назад
Представлен релиз дистрибутива Deepin 15.11, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и около 30 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.3 Гб (amd64).
0 комментариев
Rate Up
-1
Rate Down
r/opennet 32 дня назад
Компания Google включила компилятор для языка программирования Rust в состав исходных текстов исходных текстов платформы Android, что позволяет использовать данный язык для сборки компонентов Android или для проведения тестов. В состав также добавлены репозиторий android_rust со скриптами для сборки Rust для Android и crate-пакеты byteorder, remain и libc. Следует отметить, что аналогичным образом в состав репозитория с кодом Android входят языки Go, Python, Perl, M4, Java (JDK11), а также GCC и LLVM.
0 комментариев
Rate Up
Rate Down
r/opennet 32 дня назад
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.14.4 и 9.11.9, а также находящейся в разработке экспериментальной ветки 9.15.2. В новых выпусках устранена уязвимость (CVE-2019-6471), вызванная состоянием гонки и способная привести к отказу в обслуживании (завершение процесса при срабатывании assert) при блокировании большого числа входящих пакетов.
0 комментариев
Rate Up
1
Rate Down
r/opennet 32 дня назад
Доступен выпуск проекта Tinygo 0.7.0, в рамках которого развивается компилятор языка Go для областей, в которых необходимо компактное представление результирующего кода и низкое потребление ресурсов, таких как микроконтроллеры и компактные однопроцессорные системы. Код распространяется под лицензией BSD.
0 комментариев
Rate Up
Rate Down
r/opennet 33 дня назад
Компания Google объявила об увеличении сумм, начисляемых в рамках программы выплаты вознаграждений за выявлении уязвимостей в браузере Chrome и лежащих в его основе компонентов.
0 комментариев
Rate Up
Rate Down
r/opennet 33 дня назад
Компания Cisco опубликовала релиз Snort 2.9.14.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
0 комментариев
Rate Up
Rate Down
r/opennet 33 дня назад
В соответствии с действующими в Казахстане с 2016 года поправками в закон «О связи», многие казахские провайдеры, включая Kcell.
0 комментариев
Rate Up
Rate Down
r/opennet 33 дня назад
Компания Google сообщила об изменении поведения режима инкогнито в выпуске Chrome 76, намеченном на 30 июля. В частности, будет блокирована возможность использования лазейки в реализации FileSystem API, позволяющей определить из web-приложения факт применения режима инкогнито пользователем.
0 комментариев
Rate Up
Rate Down
r/opennet 33 дня назад
Опубликовано корректирующее обновление Firefox 68.0.1 в котором устранено несколько проблем.
0 комментариев
Rate Up
Rate Down
r/opennet 33 дня назад
Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8, созданного на основе пакетной базы Red Hat Enterprise Linux 8. Сборка поставляется по умолчанию на основе штатного пакета с ядром из Red Hat Enterprise Linux (на базе ядра 4.18). Собственное ядро Unbreakable Enterprise Kernel для Oracle Linux 8 пока находится на стадии разработки.
0 комментариев
Rate Up
Rate Down
r/opennet 33 дня назад
Компания Eclypsium выявила две уязвимости в прошивках BMC-контроллера, поставляемого в серверах Lenovo ThinkServer, позволяющие локальному пользователю подменить прошивку или выполнить произвольный код на стороне чипа BMC.
0 комментариев
Rate Up
Rate Down
r/opennet 33 дня назад
После 6 месяцев разработки представлен выпуск дистрибутива для создания межсетевых экранов OPNsense 19.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (290 Мб).
0 комментариев
Rate Up
Rate Down
r/opennet 34 дня назад
Кеннет Рейц (Kenneth Reitz) - известный инженер-программист, международный докладчик, сторонник открытого кода, уличный фотограф и продюсер электронной музыки создал тему и предлогает разработчикам свободного ПО взять на себя бремя Мейнтейнера одного из своих репозиториев с библиотеками для Python.
0 комментариев
Rate Up
Rate Down
r/opennet 34 дня назад
В числе грядущих изменений в Fedora 31 предложено прекратить формирование основных репозиториев для архитектуры i686. Формирование multi-lib репозиториев для окружений x86_64 будет сохранено и i686 пакеты в них сохраняться.
0 комментариев
Rate Up
Rate Down
r/opennet 34 дня назад
Дистрибутив Nitrux, построенный на пакетной базе Ubuntu и развивающий собственный рабочий стол Nomad, основанных на технологиях KDE (надстройка над KDE Plasma), прекратил бесплатное распространение iso-образов. По отдельности наработки проекта по-прежнему распространяются под свободными лицензиями.
0 комментариев
Rate Up
Rate Down
r/opennet 34 дня назад
На проходящей в эти дни в Стокгольме встрече разработчиков Tor отдельная секция посвящена вопросам интеграции Tor и Firefox. Основные задачи сводятся к созданию дополнения, обеспечивающего работу через анонимную сеть Tor в штатном Firefox, а также к переносу разработанных для Tor Browser патчей в основной состав Firefox. Для отслеживания состояния переноса патчей подготовлен специальный сайт torpat.ch. Перенесено пока 13 патчей, а для 22 патчей заведены обсуждения в багтрекере Mozilla (всего предложено более сотни патчей).
0 комментариев
Rate Up
Rate Down
r/opennet 34 дня назад
Разработчики Firefox представили план перехода Firefox к пометке всех страниц, открытых по HTTP без шифрования, индикатором небезопасного соединения. Изменение планируется применить в выпуске Firefox 70, намеченном на 22 октября. В Chrome вывод индикатора, предупреждающего об установке небезопасного соединения, для открытых по HTTP страниц выводится начиная с выпуска.
0 комментариев
Rate Up
Rate Down
r/opennet 34 дня назад
Представлен релиз Live-дистрибутива NST (Network Security Toolkit) 30-11210, предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 3.6 Гб. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 28 и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.
0 комментариев
Rate Up
Rate Down
r/opennet 34 дня назад
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 319 уязвимостей.
0 комментариев
Rate Up
Rate Down
r/opennet 35 дней назад
Состоялся релиз Proxmox Virtual Environment 6.0, специализированного Linux- дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 770 Мб.
0 комментариев
Rate Up
Rate Down
r/opennet 35 дней назад
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.0.10, в котором отмечено 20 исправлений.
0 комментариев
Rate Up
Rate Down
r/opennet 35 дней назад
После полутора лет разработки представлен релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.1, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor построен на одной кодовой базе с PowerDNS Authoritative Server, но рекурсивный и авторитетный DNS-серверы PowerDNS развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.
0 комментариев
Rate Up
Rate Down
r/opennet 36 дней назад
Из каталога Google Play удалено приложение MobonoGram 2019, позиционируемого как неофициальный альтернативный клиент мессенджера Telegram и насчитывающего более 100 тысяч установок. Причиной удаления стало выявление поставки в составе программы вредоносного кода Android.Fakeyouwon, осуществляющего совершение вредоносных действий.
0 комментариев
Rate Up
Rate Down
r/opennet 36 дней назад
Компания Epic Games, разрабатывающая игровой движок Unreal Engine.
0 комментариев
Rate Up
Rate Down
r/opennet 36 дней назад
Доступен выпуск дистрибутива Q4OS 3.8, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma 5 и Trinity. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. Размер загрузочного образа 669 Мб (x86_64, i386). Q4OS 3.8 отнесён к категории выпусков с длительным сроком поддержки, обновления для которого будут формироваться как минимум 5 лет.
0 комментариев
Rate Up
Rate Down
r/opennet 36 дней назад
Компания Microsoft объявила об открытии исходных текстов пакета Quantum Development Kit (QDK), ориентированного для разработки приложений для квантовых компьютеров. В дополнение к ранее опубликованным примерам квантовых приложений и библиотекам, теперь опубликованы исходные тексты компилятора для языка Q#, runtime-компонентов, квантового симулятора, обработчика LanguageServer для интеграции с интегрированными средами разработки, а также дополнения к редактору Visual Studio Code и пакету Visual Studio. Код опубликован под лицензией MIT, проект доступен на GitHub для приёма изменений и исправлений от сообщества.
0 комментариев
Rate Up
Rate Down
r/opennet 36 дней назад
В зависимостях к npm-пакету с установщиком PureScript выявлен вредоносный код, проявляющийся при попытке установки пакета purescript. Вредоносный код встроен через зависимости load-from-cwd-or-npm и rate-map. Примечательно, что сопровождением пакетов с данными зависимостями занимается изначальный автор PureScript, который до недавних пор занимался и сопровождением npm-пакета purescript, но около месяца назад пакет перешёл к другому сопровождающему.
0 комментариев
Rate Up
Rate Down
r/opennet 36 дней назад
В ночных сборках Firefox, на базе которых формируется релиз Firefox 70, включено по умолчанию применение системы композитинга WebRender для видеокарт NVIDIA на Linux-системах с драйвером Nouveau и пакетом Mesa 18.2 или более новой версией. Конфигурации с проприетарными драйверами NVIDIA пока остаются без поддержки WebRender. WebRender для GPU AMD и Intel при использовании Mesa 18+ в ночных сборках был активирован ранее. Также отмечается возобновление поддержки WebGL в ночных сборках Firefox на системах с драйверами Nouveau, которая была случайно отключена в Firefox 68 (сейчас ограничение перенесено только на проприетарный драйвер NVIDIA).
0 комментариев
Rate Up
Rate Down
r/opennet 37 дней назад
Опубликован первый выпуск приложения CoreCtrl, позволяющего определять профили изменения настроек оборудования, меняющим параметры работы GPU и CPU в зависимости от выполняемого приложения (например, для игр и программ 3D-моделирования можно привязать профиль максимальной производительности, а для браузера и офисных приложений включить режим экономии энергии и снизить частоту для уменьшения шума кулера). Код проекта написан на языке С++. (интерфейс на Qt и QML) и поставляется под лицензией GPLv3.
0 комментариев
Rate Up
Rate Down
r/opennet 37 дней назад
Опубликован корректирующий выпуск прокси-сервера Squid 4.8, в котором устранено 5 уязвимостей. Одна уязвимость (CVE-2019-12527) позволяет потенциально организовать выполнение кода с правами серверного процесса.
0 комментариев
Rate Up
Rate Down
r/opennet 38 дней назад
Доступен релиз распределённой СУБД TiDB 3.0, развиваемой под впечатлением от технологий Google Spanner и F1. TiDB относится к категории гибридных систем HTAP (Hybrid Transactional/Analytical Processing), способных как обеспечивать выполнение транзакций в реальном времени (OLTP), так и применяться для обработки аналитических запросов. Проект написан на языке Go и распространяется под лицензией Apache 2.0.
0 комментариев
Rate Up
Rate Down
r/opennet 38 дней назад
Сформирован выпуск прослойки DXVK 1.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как.
0 комментариев
Rate Up
1
Rate Down
r/opennet 38 дней назад
Проект We Leak Info сообщил о получении БД пользователей Livejournal.com, захваченной в результате утечки, произошедшей в 2014 году и охватывающей более 33.7 млн учётных записей. База включает сведения об имени пользователя, email и пароле. При этом пароли представлены без хэширования, в открытом виде. Проверить компрометацию своего аккаунта предлагается на сайте weleakinfo.com.
0 комментариев
Rate Up
1
Rate Down
r/opennet 39 дней назад
Компания Facebook открыла исходные тексты легковесного JavaScript-движка Hermes, оптимизированного для выполнения приложений на базе фреймворка React Native на платформе Android. Поддержка Hermes встроена в React Native начиная с сегодняшнего выпуска 0.60.2. Проект призван решить проблемы с большим временем запуска нативных JavaScript-приложений и значительным потреблением ресурсов. Код написан на языке C++ и распространяется под лицензией MIT.
0 комментариев
Rate Up
Rate Down
r/opennet 39 дней назад
Подготовлен релиз системы оптического распознавания текста Tesseract 4.1, поддерживающей распознавание символов UTF-8 и текстов на более чем 100 языках, включая русский, казахский, белорусский и украинский. Результат может сохраняться как открытым текстом, так и в форматах HTML (hOCR), PDF и TSV. Изначально система была создана в 1985-1995 годах в лаборатории компании Hewlett Packard, в 2005 году код был открыт под лицензией Apache и в дальнейшем развивался при участии работников компании Google. Исходные тексты проекта распространяются под лицензией Apache 2.0.
0 комментариев
Rate Up
Rate Down
r/opennet 39 дней назад
Разработчики операционной системы Haiku R1 приступили к созданию портов для архитектур RISC-V и ARM. Для ARM уже успешно собраны необходимые bootstrap- пакеты для запуска минимального загрузочного окружения. В процессе работы над портами в основной кодовой базе проведено обновление версий GCC 8 и binutils 2.32. В порте для RISC-V работа сосредоточена на обеспечение совместимости на уровне libc (поддержка типа "long double", который имеет разный размер для ARM, x86, Sparc и RISC-V). Для разработки потртов Haiku для RISC-V и ARM подготовлены Docker-контейнеры, включающие все необходимые зависимости.
0 комментариев
Rate Up
Rate Down
r/opennet 40 дней назад
Состоялся.
0 комментариев
Rate Up
1
Rate Down
r/opennet 40 дней назад
Французский математик Фабрис Беллар (Fabrice Bellard), основавший в свое время проекты QEMU и FFmpeg, а также создавший самую быструю формулу вычисления числа Пи и разработавший формат изображений BPG, опубликовал первый выпуск нового JavaScript-движка QuickJS. Движок отличается компактностью и ориентирован на встраивание в другие системы. Код проекта написан на языке СИ и распространяется под лицензией MIT. Также доступна сборка движка, скомпилированная в WebAssembly при помощи Emscripten и пригодная для выполнения в браузерах.
1 комментарий
Rate Up
Rate Down
r/opennet 40 дней назад
Представлен выпуск EdgeX 1.0 открытой платформы для упрощения создания решений на базе устройств интернета вещей (IoT). EdgeX представляет собой универсальную модульную платформу для обеспечения взаимодействия между IoT- устройствами, приложениями и сервисами. Платформа не привязана к оборудованию конкретных поставщиков и операционным системам, и развивается независимой рабочей группой, под эгидой Linux Foundation. Компоненты платформы распространяются под лицензией Apache 2.0.
0 комментариев
Rate Up
Rate Down
r/opennet 40 дней назад
Подготовлен релиз приложения AndroWish ("Eppur si muove"), позволяющего запускать Tcl/Tk скрипты на системах c платформой Android, без их изменения, либо с минимальными изменениями (например, работает tkabber). Проектом предоставляется нативный порт Tcl/Tk 8.6 для Android версии 2.3.3+ для Arm и x86. В состав входит всё необходимое доя работы, включая эмулятор X11, SDL 2.0, FreeType для отрисовки шрифтов. Имеется полная поддержка Unicode 8.0 и поддержка отрисовки 3D-виджетов, используя OpenGL с эмуляцией OpenGLES 1.1. Для доступа к устройствам и Android используются платформо-специфические команды: borg, ble, rfcomm, usbserial.
0 комментариев
Rate Up
1
Rate Down
r/opennet 40 дней назад
Опубликован релиз SQLite 3.29.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg.
0 комментариев
Rate Up
Rate Down
r/opennet 40 дней назад
Автор браузера Pale Moon раскрыл сведения о компрометации сервера archive.palemoon.org, на котором хранился архив прошлых выпусков браузера до версии 27.6.2 включительно. В ходе взлома атакующие инфицировали вредоносным ПО все размещённые на сервере исполняемые файлы с инсталляторами Pale Moon для Windows. По предварительным данным подстановка вредоносного ПО была совершена ещё 27 декабря 2017 года, а выявлена только 9 июля 2019 года, т.е. полтора года оставалась незамеченной.
0 комментариев
Rate Up
Rate Down
r/opennet 41 день назад
Доступен релиз VPN-сервера SoftEther VPN Developer Edition 5.01.9671, развиваемого в качестве универсальной и высокопроизводительной альтернативы OpenVPN и VPN-продуктам компании Microsoft. Код опубликован под лицензией Apache 2.0.
0 комментариев
Rate Up
Rate Down
r/opennet 41 день назад
Разработчики открытой микроядерной операционной системы Genode OS Framework сформировали выпуск операционной системы Sculpt 19.07. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 24 Мб. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включенными расширениями VT-d и VT-x.
0 комментариев
Rate Up
Rate Down
r/opennet 41 день назад
Представлен релиз системы автоматической синхронизации файлов Syncthing 1.2.0. Синхронизированные данные не загружаются в облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online, используя развиваемый проектом протокол BEP (Block Exchange Protocol). Код Syncthing написан на языке Go и распространяется под свободной лицензией MPL. Готовые сборки подготовлены для Linux, Android, Windows, macOS, FreeBSD, Dragonfly BSD, NetBSD, OpenBSD и Solaris.
0 комментариев
Rate Up
Rate Down
r/opennet 41 день назад
Опубликован релиз инструментария GnuPG 2.2.17 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.
0 комментариев
Rate Up
Rate Down
r/opennet 41 день назад
Доступен релиз специализированного дистрибутива Tails 3.15 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live- режиме, размером 1.1 Гб.
0 комментариев
Rate Up
Rate Down
r/opennet 41 день назад
Компания Mozilla поместила промежуточные сертификаты удостоверяющего центра DarkMatter (также известен под брендом DigitalTrust) в список отозванных сертификатов (OneCRL), использование которых приводит к выводу предупреждения в браузере.
0 комментариев
Rate Up
Rate Down
r/opennet 42 дня назад
Спустя год после выпуска 11.2 и 7 месяцев с момента релиза 12.0 доступен релиз FreeBSD 11.3, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.
0 комментариев
Rate Up
Rate Down
r/opennet 42 дня назад
Представлен релиз web-браузера Firefox 68, а также мобильной версии Firefox 68 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 60.8.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 69, релиз которой намечен на 3 сентября.
0 комментариев
Rate Up
Rate Down
r/opennet 42 дня назад
Объявлено об урегулировании всех формальностей и официальном завершении сделки о продаже бизнеса Red Hat компании IBM. Сделка была согласована на уровне антимонопольных служб стран, в которых зарегистрированы компании, а также акционеров и советов директоров. Сумма сделки составила приблизительно 34 миллиарда долларов, в расчёте 190 долларов за акцию (сейчас стоимость акции Red Hat составляет 187 долларов, а на момент объявления сделки была 116 долларов).
0 комментариев
Rate Up
Rate Down
r/opennet 42 дня назад
Компания Mozilla определила проекты, которые в первом полугодии 2019 года получат гранты в рамках инициативы по стимулированию исследований в области интернета. Размер гранта составляет 25 тысяч долларов, 10% из которых отчисляется благотворительные фонды, занимающиеся уходом за детьми. Гранты присуждаются индивидуальным исследователям из университетов, исследовательских институтов и некоммерческих организаций из любых стран.
0 комментариев
Rate Up
Rate Down
r/opennet 43 дня назад
Компания Siemens опубликовала релиз свободного гипервизора Jailhouse 0.11, компоненты для гостевых систем которого уже включены в состав основного ядра Linux. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2.
0 комментариев
Rate Up
Rate Down
r/opennet 43 дня назад
В опубликованном 25 июня выпуске gem-пакета Strong_password 0.7 выявлено вредоносное изменение (CVE-2019-13354), загружающее и выполняющее подконтрольный неизвестному злоумышленнику внешний код, размещённый на сервисе Pastebin. Общее число загрузок проекта составляет 247 тысяч, а версии 0.6 - около 38 тысяч. Для вредоносной версии число загрузок указано 537, но не ясно насколько оно соответствует действительности с учётом того, что данный выпуск уже удалён с Ruby Gems.
0 комментариев
Rate Up
Rate Down
r/opennet 43 дня назад
22--25 августа под Минском (Беларусь) состоится 15-я международная конференция разработчиков и пользователей свободного ПО "Linux Vacation / Eastern Europe". Для участия в мероприятии требуется зарегистрироваться на сайте конференции. Заявки на участие и тезисы докладов принимаются до 4 августа. Официальные языки конференции - русский, белорусский и английский.
0 комментариев
Rate Up
Rate Down
r/opennet 43 дня назад
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.2. Среди наиболее заметных изменений: режим работы Ext4 без учёта регистра символов, раздельные системные вызовы для монтирования ФС, драйверы для GPU Mali 4xx/ 6xx/7xx, возможность обработки изменения значений sysctl в программах BPF, device-mapper модуль dm-dust, защита от атак MDS, поддержка Sound Open Firmware для DSP, оптимизация производительности BFQ, доведение подсистемы PSI (Pressure Stall Information) до возможности использования в Android.
0 комментариев
Rate Up
Rate Down
r/opennet 44 дня назад
Проект Glaber развивает форк системы мониторинга Zabbix, нацеленный на повышение эффективности, производительности и масштабируемости, а также подходящий для создания отказоустойчивых конфигураций, динамически выполняемых на нескольких серверах. Изначально проект развивался как набор патчей для повышения производительности Zabbix, но в апреле началась работа по созданию обособленного форка. Код проекта распространяется под лицензией GPLv2.
0 комментариев
Rate Up
Rate Down
r/opennet 44 дня назад
Подготовлен релиз ориентированного на использование в учебных учреждениях дистрибутива Debian Edu 10, известного также под именем Skolelinux. Для загрузки подготовлены сборки размером 404 Мб и 5.3 Гб.
0 комментариев
Rate Up
1
Rate Down
r/opennet 44 дня назад
Представлен релиз Debian GNU/Hurd 2019, редакции дистрибутива Debian 10.0 "Buster", сочетающей программное окружение Debian c ядром GNU/Hurd. Репозиторий Debian GNU/Hurd включает примерно 80% пакетов от общего размера архива Debian, в том числе портированы Firefox и Xfce 4.12.
1 комментарий
Rate Up
1
Rate Down
r/opennet 45 дней назад
После двух лет разработки состоялся релиз Debian GNU/Linux 10.0 (Buster), доступный для десяти официально поддерживаемых архитектур: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) и IBM System z (s390x). Обновления для Debian 10 будут выпускаться в течение 5 лет.
1 комментарий
Rate Up
Rate Down
r/opennet 45 дней назад
Компания Mozilla не намерена включать по умолчанию поддержку DNS-over-HTTPS для пользователей из Великобритании из-за давления со стороны Ассоциации провайдеров Великобритании (UK ISPA) и организации Internet Watch Foundation (IWF). Несколько дней назад организация UK ISPA номинировала Mozilla на звание "Злодей Интернета" в связи с работой по внедрению DNS-over-HTTPS.
0 комментариев
Rate Up
Rate Down
r/opennet 45 дней назад
В официальной странице компании Canonical на GitHub зафиксировано появление десяти пустых репозиториев с именами "CAN_GOT_HAXXD_N". В настоящее время данные репозитории уже удалены, но их следы осели в web-архиве. Никакой информации о компрометации учётной записи или вандализме со стороны сотрудников пока нет. Также пока не ясно затронул ли инцидент целостность существующих репозиториев.
0 комментариев
Rate Up
Rate Down
r/opennet 45 дней назад
Доступен выпуск криптографической библиотеки Botan 2.11.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется под лицензией BSD.
0 комментариев
Rate Up
Rate Down
r/opennet 45 дней назад
Сформирован релиз платформы Open Build Service 2.10, предназначенной для организации процесса разработки дистрибутивов и программных продуктов, включая подготовку и сопровождение релизов и обновлений. Система даёт возможность выполнить кросс-компиляцию пакетов для большинства основных дистрибутивов Linux или собрать собственный дистрибутив на основе заданной пакетной базы.
0 комментариев
Rate Up
Rate Down
r/opennet 45 дней назад
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.12. С момента выпуска версии 4.11 было закрыто 27 отчётов об ошибках и внесено 336 изменений.
0 комментариев
Rate Up
Rate Down
r/opennet 46 дней назад
В каталоге Google Play выявлено жульническое приложение.
0 комментариев
Rate Up
Rate Down
r/opennet 46 дней назад
После двух лет разработки представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.04 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, RISC-V, оборудование на основе MIPS-совместимого процессора Loongson 2E, системы Itanium, ARM, ARM64 и ARCS (SGI), устройства, использующие свободный пакет CoreBoot.
0 комментариев
Rate Up
Rate Down
r/opennet 46 дней назад
Для web-браузера Chrome развивается новый режим блокирования рекламы, потребляющей слишком много системных и сетевых ресурсов. Предлагается автоматически выгружать iframe-блоки, если выполняемый в них код потребляет более 0.1% имеющейся пропускной способности, 0.1% времени CPU (общего и в минутном разрезе). В абсолютных значениях лимит задан в 4 Мб трафика и 60 секунд процессорного времени. При превышении указанных ресуов планируется заменять iframe на страницу с текстом ошибки.
0 комментариев
Rate Up
-1
Rate Down
r/opennet 46 дней назад
Компания Mozilla в рамках инициативы по созданию платных сервисов начала тестирование нового продукта для Firefox, позволяющего просматривать сайты без рекламы и продвигающего альтернативный способ финансирования создания контента. Стоимость использования сервиса составляет $4.99 в месяц.
0 комментариев
Rate Up
1
Rate Down
r/opennet 46 дней назад
Опублкиован релиз языка системного программирования Rust 1.36, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
0 комментариев
Rate Up
Rate Down
r/opennet 47 дней назад
В рамках проекта Snuffleupagus развивается модуль для подключения к интерпретатору PHP7, предназначенный для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых приложениях. Модуль также позволяет создавать виртуальные патчи для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового хостинга, на которых невозможно добиться поддержания всех пользовательских приложений в актуальном виде. Модуль написан на языке Си, подключается в форме разделяемой библиотеки ("extension=snuffleupagus.so" в php.ini) и распространяется под лицензией LGPL 3.0.
0 комментариев
Rate Up
Rate Down
r/opennet 47 дней назад
Подготовлено обновление дистрибутива OpenWrt 18.06.4, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс- компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов.
0 комментариев
Rate Up
Rate Down
r/opennet 47 дней назад
Разработчики Mozilla представили сервис Track THIS, позволяющий наглядно оценить методы работы рекламных сетей, отслеживающих предпочтения посетителей. Сервис позволяет через автоматизированное открытие около 100 вкладок симулировать четыре типовых профиля поведения в сети, после чего рекламные сети на несколько дней начинают предлагать контент, соответствующий этим профилем.
0 комментариев
Rate Up
Rate Down
r/opennet 47 дней назад
В открытой платформе для организации электронной коммерции Magento, которая занимает около 20% рынка систем для создания интернет-магазинов, выявлены уязвимости, комбинация которых позволяет совершить атаку для выполнения своего кода на сервере, получения полного контроля над интернет-магазином и организации перенаправления платежей. Уязвимости устранены в выпусках Magento 2.3.2, 2.2.9 и 2.1.18, в которых в сумме устранено 75 проблем, связанных с безопасностью.
0 комментариев
Rate Up
Rate Down
r/opennet 48 дней назад
Компания Valve предложила в списке рассылки разработчиков Mesa новый компилятор шейдеров ACO, позиционируемый в качестве альтернативы компилятору шейдеров из AMDGPU, используемому в OpenGL- и Vulkan-драйверах RadeonSI и RADV для графических чипов AMD.
0 комментариев
Rate Up
Rate Down
r/opennet 48 дней назад
Компания Amazon представила первый выпуск продукта Open Distro for Elasticsearch, в рамках которого подготовлена полностью открытая редакция платформы поиска, анализа и хранения данных Elasticsearch. Опубликованная редакция пригодна для применения на предприятиях и включает расширенные возможности, доступные только в коммерческой версии оригинального Elasticsearch. Все компоненты проекта распространяются под лицензией Apache 2.0. Готовые сборки подготовлены в форматах DEB и RPM, а также в виде образов Docker и набора отдельных плагинов.
0 комментариев
Rate Up
Rate Down
r/opennet 48 дней назад
Аксель Ритчен (Axel Rietschin), инженер компании Microsoft, занимающийся разработкой ядра Windows, поставил под сомнение возможность разработки операционной системы ReactOS без заимствования кода из Windows. По его мнению разработчики ReactOS воспользовались кодом из ядра Windows Research, исходные тексты которого лицензировались для университетов. Утечки данного кода публиковались в различных местах, в том числе на GitHub.
0 комментариев
Rate Up
1
Rate Down
r/opennet 48 дней назад
Подготовлен третий внеплановый кандидат в релизы инсталлятора следующего значительного релиза Debian 10 "Buster". В качестве причины формирования очередной тестовой версии инсталлятора называется необходимость протестировать внесённые в последний момент изменния, связанные с выбором рекомендованных зависимостей для пакетов с ядром и включения пакета shim-signed в число рекомендованных зависимостей для пакетов grub-efi-{arm64,i386}-signed. Релиз Debian 10 ожидается 6 июля.
0 комментариев
Rate Up
Rate Down
r/opennet 48 дней назад
Компания Intel опубликовала выпуск библиотеки SVT-AV1 0.6 (Scalable Video Technology AV1), предоставляющей альтернативные кодировщик и декодировщик для формата кодирования видео AV1, в котором задействованы присутствующие в современных CPU Intel средства аппаратного распараллеливания вычислений. Код развивается в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9, и распространяется под лицензией BSD.
0 комментариев
Rate Up
Rate Down
r/opennet 48 дней назад
В наборе библиотек SDL (Simple Direct Layer), предоставляющем средства для аппаратно ускоренного вывода 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций, выявлено 6 уязвимостей. В том числе в библиотеке SDL2_image обнаружены две проблемы, позволяющие организовать удалённое выполнение кода в системе. Атака может быть совершена на приложения, использующие SDL для загрузки изображений.
0 комментариев
Rate Up
Rate Down
r/opennet 48 дней назад
Во FreeBSD устранены три локальные уязвимости, которые позволяют повысить свои привилегии в системе или получить доступ к данным ядра. Проблемы исправлены в обновлениях.
0 комментариев
Rate Up
Rate Down
r/opennet 48 дней назад
Разработчики дистрибутива Linux Mint сообщили о работе над новой моделью мини- компьютера MintBox 3, поставляемого под бредном проекта с предустановленным дистрибутивом Linux Mint. Устройство построено на базе платформы Airtop 3 компании Compulab. Устройство снабжено полностью бесшумной пассивной системой охлаждения, которая допускает эксплуатацию в диапазоне температур от -40°C до 70°C. Размер устройства 10 x 30 x 25.5 см.
0 комментариев
Rate Up
Rate Down
r/opennet 49 дней назад
Представлен релиз специализированной командной оболочки GNU Rush 2.0 (Restricted User Shell), рассчитанной на использование в системах с урезанным удалённым доступом, в которых требуется ограничение действий пользователя. Rush даёт возможность определить какие функции командной строки пользователь может использовать и какие ресурсы ему при этом предоставляются (размер памяти, процессорное время и т.п.).
0 комментариев
Rate Up
Rate Down
r/opennet 49 дней назад
Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, опубликовали отчёт о развитии ветку LineageOS 16, основанной на платформе Android 9. С марта число предоставляемых проектом сборок увеличилось до 36 устройств. Из внесённые за последнее время изменений отмечается.
0 комментариев
Rate Up
Rate Down
r/opennet 49 дней назад
Представлен релиз дисплейного сервера Mir 1.3, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10/19.04 (PPA) и Fedora 28/29/30. Код проекта распространяется под лицензией GPLv2.
0 комментариев
Rate Up
Rate Down
r/opennet 49 дней назад
Представлен релиз web-браузера Pale Moon 28.6, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
0 комментариев
Rate Up
Rate Down
r/opennet 49 дней назад
После около года разработки доступен релиз дистрибутива Whonix 15, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM и для использования в операционной системе Qubes. Образ гостевой системы CLI занимает 1.1 GB, а c рабочим столом Xfce - 1.3 GB. Наработки проекта распространяются под лицензией GPLv3.
0 комментариев
Rate Up
Rate Down
r/opennet 49 дней назад
Сервис GitHub сообщил об изменении организации входа пользователей, у которых в настройках не включена двухфакторная аутентификация. Для таких пользователей вводится дополнительная верификация, в соответствии с которой система запоминает устройства, с которых осуществляется вход и допускает работу только с них.
0 комментариев
Rate Up
1
Rate Down
r/opennet 49 дней назад
Доступен для тестирования второй предварительный выпуск пользовательского окружения Xfce 4.14, который ознаменовал переход проекта на стадию полной заморозки кодовой базы. В зависимости от результатов тестирования 28 июля может быть сформирован третий тестовый выпуск. Релиз ожидается 11 августа.
0 комментариев
Rate Up
Rate Down
r/opennet 49 дней назад
Зафиксирована атака на сеть серверов криптографических ключей, построенных на базе ПО SKS Keyserver. Атакующие воспользовались проблемой в протоколе OpenPGP, о которой известно уже более 10 лет, но которая до сих пор не применялась для осуществления реальных атак. В случае импорта с сервера атакованного OpenPGP-сертификата проблема приводит к нарушению работы окружения GnuPG у пользователя (зависание, делающее невозможным дальнейшую работу).
0 комментариев
Rate Up
Rate Down
r/opennet 50 дней назад
Разработчики проекта Debian предложили протестировать финальные установочные образы Debian 10, выпуск которого намечен на 6 июля. Если не будет выявлено существенных проблем данные iso-образы будут заверены цифровой подписью и предложены вместе с релизом.
0 комментариев
Rate Up
Rate Down
r/opennet 50 дней назад
Компания Google опубликовала под лицензией Apache 2.0 код С++ библиотеки для разбора файлов robots.txt, содержащий правила (REP, Robots Exclusion Protocol) для исключения контента из области индексации ботами поисковых систем. Одновременно компания Google выступила с инициативой продвижения протокола REP в качестве интернет-стандарта после 25 его существования в роли стандарта де- факто.
0 комментариев
Rate Up
Rate Down
r/opennet 50 дней назад
В списке рассылки разработчиков Fedora представлено приложение Packit-as-a- Service, предназначенного для интеграции с GitHub. Приложение позволяет разработчикам приложений контролировать работоспособность своих проектов в Fedora. Приложение использует сервис Packit для автоматической загрузки актуального кода из GitHub, отслеживания новых Pull-запросов, проверки сборки текущего кода в окружении Fedora и генерации RPM-пакета для проверки работоспособности внесённых изменений перед их интеграцией в основную ветку.
0 комментариев
Rate Up
Rate Down
r/opennet 50 дней назад
Компания Google запустила сайт fuchsia.dev с информацией о развиваемой в недрах компании операционной системе Fuchsia. На сайте опубликована подборка имеющейся документации и ссылки на исходные тексты компонентов ОС, включая микроядро Zircon. Документация охватывает вопросы разработки Fuchsia и приложений для данной ОС, сборки системы из исходных текстов, описания основных составных частей и фреймворков.
0 комментариев
Rate Up
Rate Down
r/opennet 50 дней назад
Спустя два года с момента прошлого значительного выпуска опубликован релиз Linux-дистрибутива Mageia 7, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (4 Гб), минималистичный образ для установки по сети (32 Мб) и набор Live-сборок (2.5 Гб) на базе GNOME, KDE и Xfce.
0 комментариев
Rate Up
Rate Down
r/opennet 50 дней назад
Представлена новая версия yescrypt 1.1, схемы хеширования паролей и формирования криптографических ключей на основе паролей или парольных фраз, расширяющей возможности классического scrypt и его модификаций. Yescrypt позволяет использовать схемы с большим расходом оперативной памяти и снижает эффективность атак, использующих GPU, FPGA и специализированные чипы. Подробное описание особенностей Yescrypt можно найти в тексте анонса первого выпуска.
0 комментариев
Rate Up
Rate Down
r/opennet 50 дней назад
Представлен выпуск дистрибутива GalliumOS 3.0, предназначенного для установки на устройства Chromebook и Chromebox полноценного Linux-окружения вместо штатной операционной системы ChromeOS. Дистрибутив основан на пакетной базе Xubuntu 18.04 и поддерживает установку на большую часть устройств, изначально поставляемых с ChromeOS. Установочные сборки отдельно подготовлены для устройств на базе чипов Intel Haswell, Broadwell, Bay Trail, Braswell Sandy/Ivy Bridge и Sky/Apollo/Kaby Lake, и специально оптимизированы для них. Размер установочного образа 1.2 Гб, для установки требуется 3 Гб свободного пространства на накопителе.
0 комментариев
Rate Up
Rate Down
r/opennet 52 дня назад
После девяти месяцев разработки сформирован релиз пользовательского окружения Cinnamon 4.2, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME.
0 комментариев
Rate Up
Rate Down
r/opennet 52 дня назад
Представлен проект Waypipe, в рамках которого развивается прокси для протокола Wayland, позволяющий запускать приложения на другом хосте. Waypipe обеспечивает трансляцию на другой хост через один сетевой сокет сообщений Wayland и сериализированных изменений в буферах разделяемой памяти и DMABUF.
0 комментариев
Rate Up
Rate Down
r/opennet 52 дня назад
Состоялся выпуск операционной системы Trident 19.06, в рамках которого на базе технологий FreeBSD проектом TrueOS развивается готовый к использованию графический пользовательский дистрибутив, напоминающий старые выпуски PC-BSD и TrueOS. Размер установочного iso-образа 3 Гб (AMD64).
0 комментариев
Rate Up
Rate Down
r/opennet 53 дня назад
Компания Microsoft опубликовала все изменения и дополнения к ядру Linux, используемые в ядре, поставляемом для подсистемы WSL 2 (Windows Subsystem for Linux v2). Вторая редакция WSL отличается поставкой полноценного ядра Linux, вместо эмулятора на лету транслирующего системные вызовы Linux в системные вызовы Windows. Наличие исходных текстов позволяет энтузиастам при желании формировать свои сборки ядра Linux для WSL2, учитывающие нюансы этой платформы.
0 комментариев
Rate Up
Rate Down
r/opennet 53 дня назад
Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat и Fedora Desktop Team, в обзоре планов, качающихся компонентов рабочего стола в Fedora 31, упомянул намерение компании Red Hat прекратить активное развитие функциональности сервера X.Org и ограничиться лишь сопровождением уже имеющейся кодовой базы и устранением ошибок.
1 комментарий
Rate Up
Rate Down
r/opennet 53 дня назад
Доступен комплект стартовых наборов на базе новой стабильной ветки ALT p9. Стартовые наборы - отличный способ начала работы со стабильным репозиторием для пользователей, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему. Следующее плановое обновление предполагается на 12 сентября 2019 года.
0 комментариев
Rate Up
Rate Down
r/opennet 53 дня назад
В Firefox 68, выпуск которого намечен на 9 июля, вместо Awesome Bar планируется включить новую реализацию адресной строки - Quantum Bar. С точки зрения пользователя, за небольшими исключениями, всё осталось как раньше, но внутренности полностью переделаны и код переписан с заменой XUL/XBL на стандартный Web API.
0 комментариев
Rate Up
Rate Down
r/opennet 54 дня назад
Компания Mozilla представила первый пробный выпуск браузера Firefox Preview, развиваемого под кодовым именем Fenix и нацеленного на начальное тестирование заинтересованными энтузиастами. Выпуск распространяется через каталог Google Play, а код доступен на GitHub. После стабилизации проекта и реализации всей задуманной функциональности браузер вытеснит собой нынешнюю редакцию Firefox для Android, выпуск новых релизов которого будет прекращён начиная с сентябрьского выпуска Firefox 69 (будут публиковаться только корректирующие обновления ESR-ветки Firefox 68).
0 комментариев
Rate Up
Rate Down
r/opennet 54 дня назад
В связи с пересмотром компании Canonical.
1 комментарий
Rate Up
Rate Down
r/opennet 55 дней назад
Доступен второй кандидат в релизы инсталлятора следующего значительного релиза Debian 10 "Buster". В настоящее время насчитывается 75 критических ошибок, блокирующих релиз (две недели назад было 98, а полтора месяц 132). Ветка Testing переведена в состояние полной заморозки от внесения изменений (исключение делается только для экстренных вмешательств). Финальный релиз Debian 10 ожидается 6 июля.
0 комментариев