Релиз языка программирования Go 1.14

12 часов 1 минута ago
Представлен релиз языка программирования Go 1.14, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.

0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8

14 часов ago
Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google раскрывает сведения, что внесённые исправления имеют отношение к проблемам с безопасностью только после релиза, но.

Mozilla начинает внедрение технологии изоляции библиотек RLBox

20 часов 15 минут ago
Исследователи из Стендфордского университета, Калифорнийского университета в Сан-Диего и Техасского университета в Остине разработали инструментарий RLBox, который может применяться как дополнительный уровень изоляции для блокирования уязвимостей в библиотеках функций. RLBox нацелен на решение проблемы с безопасностью незаслуживающих доверия сторонних библиотек, которые не подконтрольны разработчикам, но уязвимости в которых могут скомпрометировать основной проект.

Выпуск uBlock Origin 1.25 с защитой от обхода блокировки через манипуляции с DNS

1 день ago
Доступен новый выпуск блокировщика нежелательного контента uBlock Origin 1.25, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. Дополнение uBlock Origin отличается высокой производительностью и экономным расходованием памяти, и позволяет не только избавиться от назойливых элементов, но и сократить потребление ресурсов и ускорить загрузку страниц.

Новые выпуски анонимной сети I2P 0.9.45 и C++-клиента i2pd 2.30

1 день ago
Состоялся релиз анонимной сети I2P 0.9.45 и C++-клиента i2pd 2.30.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.

Смитсоновский институт перевёл 2.8 миллионов изображений в общественное достояние

1 день 1 час ago
Смитсоновский институт (бывший Национальный музей Соединенных Штатов) передал для безвозмездного использования коллекцию из 2.8 миллионов изображений и 3D-моделей. Изображения опубликованы как общественное достояние, допускающее распространение и использование в любой форме всеми без ограничений. Для доступа к коллекции запущен специальный online-сервис и API.

В Firefox 75 будут убраны https:// и www из выпадающего блока адресной строки

1 день 1 час ago
В ночных сборках Firefox, которые лягут в основу выпуска Firefox 75, запланированного на 7 апреля, обновлено оформление адресной строки. Наиболее заметным изменением стало прекращение отображения протокола https:// и поддомена "www" в выпадающем блоке ссылок, отображаемом в процессе набора в адресной строке (например, отличающиеся по содержимому https://opennet.ru и https://www.opennet.ru станут неотличимы). Протокол http:// продолжит показываться в результатах без изменений. Не изменится также отображение URL в адресной строке.

Фонд СПО планирует запустить новую платформу совместной разработки и хостинга кода

1 день 13 часов ago
Фонд свободного ПО объявил о намерении создать новый хостинг кода, поддерживающий средства для организации совместной разработки и соответствующий ранее выработанным этическим критериям хостингов свободного ПО. Новая платформа дополнит уже существующий хостинг года Savannah, сопровождение которого будет продолжено без изменений. Целью создания нового хостинга называется желание решить проблему с инфраструктурой разработки СПО. В настоящее время многие свободные проекты зависят от платформ совместной разработки, не публикующих свой код и вынуждающих использовать проприетарное ПО.

Релиз дистрибутива Manjaro Linux 19.0

1 день 13 часов ago
Представлен релиз дистрибутива Manjaro Linux 19.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2.8 Гб), GNOME (2.5 Гб) и Xfce (2.6 Гб). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3.

Бета-выпуск openSUSE Leap 15.2

1 день 14 часов ago
Началось тестирование бета-версии дистрибутива openSUSE Leap 15.2, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise 15 SP2, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.9 Гб (x86_64). Релиз openSUSE Leap 15.2 ожидается 7 мая.

DNS-over-HTTPS включён по умолчанию в Firefox для пользователей из США

1 день 17 часов ago
Разработчики Firefox объявили о включении по умолчанию режима DNS поверх HTTPS (DoH, DNS over HTTPS) для пользователей из США. Шифрование DNS-трафика рассматривается как принципиально важный фактор защиты пользователей. Начиная с сегодняшнего дня во всех новых установках, выполненных пользователями из США, DoH активирован по умолчанию. Существующих пользователей из США планируется переключить на DoH в течение нескольких недель. В Евросоюзе и других странах активировать DoH по умолчанию пока не планируют.

Выпуск графического редактора GIMP 2.10.18

1 день 21 час ago
Представлен выпуск графического редактора GIMP 2.10.18, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10. Выпуск GIMP 2.10.16 был пропущен из-за выявления критической ошибки на стадии после ответвления данной версии. Для установки доступен пакет в формате flatpak (пакет в формате snap пока не обновлён).

GitLab продолжает политику навязывания JavaScript

1 день 21 час ago
Игнорируя сообщения о проблемах, в которых запрашивается реализация возможности использовать GitLab без предоставления ему доступа к JavaScript, GitLab продолжает усиление привязки к JavaScript. Теперь сервер не отдаёт список файлов в виде HTML, а добавляет на страницу элемент с id "js-tree-list", в который элементы вставляются посредством JavaScript.

Релиз дистрибутива для создания межсетевых экранов IPFire 2.25

2 дня 2 часа ago
Доступен выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.25 Core 141. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 290 Мб (x86_64, i586, ARM).

Уязвимости в OpenSMTPD, позволяющие удалённо и локально получить права root

2 дня 12 часов ago
Компания Qualys выявила ещё одну удалённую критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и выявленная в конце января уязвимость, новая проблема даёт возможность удалённо выполнить произвольные команды shell на сервере с правами пользователя root. Уязвимость устранена в выпуске OpenSMTPD 6.6.4p1.

В Arch Linux сменился лидер проекта

2 дня 13 часов ago
Аарон Гриффин (Aaron Griffin) сложил с себя полномочия лидера проекта Arch Linux. Гриффин находился на посту лидера с 2007 года, но последнее время его активность снизилась до минимума и он принял решение уступить своё место другому участнику, способному принимать трудные решения и направлять развитие проекта в нужное русло.

Google выпустил для Firefox систему аудита web-страниц Lighthouse

3 дня ago
Компания Google опубликовала дополнение для Firefox с реализацией инструмента Lighthouse. Lighthouse входит в состав штатных инструментов для web-разработчиков, входящих в состав Chrome (вкладка "Audits"), и даёт возможность на основе собранных метрик проанализировать производительность и качество web-страниц или web-приложений. Код распространяется под лицензией Apache 2.0. Firefox-дополнение подготовлено основной командой разработчиков Lighthouse и использует при построении отчётов API PageSpeed Insights.

Выпуск дистрибутива Netrunner 2020.01

3 дня 1 час ago
Компания Blue Systems, предоставляющая финансирование разработки KWin и Kubuntu, опубликовала выпуск дистрибутива Netrunner 2020.01, предлагающего рабочий стол KDE. От развиваемых той же компанией дистрибутивов Netrunner Rolling и Maui представленная редакций отличается использованием классического подхода к формированию сборок и пакетной базы Debian, без применения модели rolling-обновлений на базе Arch/Kubuntu. От Kubuntu дистрибутив Netrunner отличается иным подходом к организации интерфейса пользователя и развитием в направлении бесшовной интеграции Wine и GTK-программ в окружение KDE. Размер загрузочного iso-образа составляет 2.4 Гб (x86_64).

Let's Encrypt перешёл к проверке с использованием разных подсетей

4 дня ago
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении новой схемы подтверждения полномочий на получение сертификата для домена. Обращение к серверу, на котором размещён используемый в проверке каталог "/.well-known/acme-challenge/", теперь будет осуществляться с использованием нескольких HTTP-запросов, отправляемых с 4 разных IP-адресов, размещённых в разных дата-центрах и принадлежащих к разным автономным системам. Проверка признаётся успешной только, если как минимум 3 из 4 запросов с разных IP оказались успешными.
Checked
2 часа 32 минуты ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet