Google отменил скрытие поддоменов "www" и "m", но намерен стандартизировать их особый статус

1 неделя 2 дня ago
В Chrome 69 принято изменение, отменяющие автоматическое скрытие поддоменов "www" и "m" в адресной строке. Скрытие тривиальных поддоменов отменено в ответ на неоднозначное восприятие данного изменения сообществом и приведения примеров возможности осуществления спуфинга. Например, в системах позволяющих регистрировать поддомены, пользователь может получить поддомен "m", который отобразится в адресной строке как основной сайт.

Тестирование рабочего стола KDE Plasma 5.14

1 неделя 3 дня ago
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.14, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 9 октября.

Релиз сетевого конфигуратора NetworkManager 1.14

1 неделя 3 дня ago
Подготовлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.14. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

Релиз свободных видеодрайверов xf86-video-ati 18.1.0 и xf86-video-amdgpu 18.1.0

1 неделя 3 дня ago
Вышел релиз X.org-драйвера xf86-video-amdgpu 18.1.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера AMDGPU-PRO. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера.

Выпуск Wine 3.16

1 неделя 3 дня ago
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.16. С момента выпуска версии 3.15 было закрыто 43 отчёта об ошибках и внесено 205 изменений.

Доступен WiX.Py 0.1, кроссплатформенный сборщик MSI-инсталляторов

1 неделя 3 дня ago
Подготовлен первый релиз WiX.Py, сборщика MSI-инсталляторов, предоставляющего возможность собирать MSI-пакеты для кроссплатформенных приложений без использования выделенного сервера на базе Windows, а также позволяющего проводить сборку в Docker-контейнерах. Применение WiX.Py позволяет сэкономить на инфраструктуре проекта и ускорить сборки с использованием систем непрерывной интеграции. Код проекта написан на языке Python и распространяется под лицензией GPLv3.

Intel опубликовал открытую прошивку для инициализации оборудования и загрузки ОС

1 неделя 3 дня ago
Компания Intel опубликовала открытый проект Slim Bootloader, развивающий открытую прошивку, которую можно использовать вместо BIOS для инициализации оборудования и организации процесса загрузки ОС. Slim Bootloader позиционируется как безопасное, легковесное и высоко оптимизированное решение, пригодное в том числе для создания прошивок для ПК, серверов и IoT-устройств. Исходные тексты Slim Bootloader открыты под лицензией BSD.

Уязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в Alpine Linux

1 неделя 4 дня ago
Исследователь безопасности Max Justicz, известный выявлением уязвимостей в репозиториях Packagist, NPM и RubyGems, опубликовал информацию о новой критической уязвимости в пакетном менеджере APK, применяемом в дистрибутиве Alpine Linux (используется по умолчанию для контейнеров Docker). Уязвимость несколько дней назад уже устранена в APK, а проект Alpine Linux выпустил обновление 3.8.1, в который включено данное исправление.

Компрометация репозиториев дополнений к Kodi привела к распространению вредоносного кода

1 неделя 4 дня ago
Компания ESET сообщила о выявлении вредоносного кода в репозиториях дополнений для свободного медиацентра Kodi. Пользователи Linux и Windows, добавившие в Kodi репозитории Bubbles, Gaia и XvBMC, были поражены вредоносным ПО, осуществляющим майнинг криптовалюты.

Mozilla тестирует DNS поверх HTTPS и применение GPU для отрисовки

1 неделя 4 дня ago
Разработчики Mozilla предложили пользователям принять участие в тестировании функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS). После успешного эксперимента с включением DoH в ночных сборках, решено протестировать данную функциональность в бета-выпусках Firefox. В конце этой недели части пользователей Firefox Beta из США будет предложено активировать обращение к DNS через HTTPS (при нежелании принимать участие в тестировании пользователь сможет отказаться).

Первый бета-выпуск мобильной платформы /e/, развиваемой создателем Mandrake Linux

1 неделя 4 дня ago
Гаэль Дюваль (Gaël Duval), создатель дистрибутива Mandrake Linux, объявил о начале бета-тестирования проекта "/e/" (ранее Eelo), в рамках которого развивается дистрибутив для смартфонов, сосредоточенный на обеспечении конфиденциальности пользовательских данных. Тестовые сборки прошивки подготовлены для различных моделей Essential Phone, Fairphone, Google Nexus, HTC, Huawei, LeEco, LG, Motorola, OnePlus, Samsung и Xiaomi.

В Ghostscript 9.25 продолжено исправление опасных уязвимостей

1 неделя 4 дня ago
Доступен релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF - Ghostscript 9.25, в котором продолжено исправление уязвимостей. После публикации выпуска Ghostscript 9.24, в котором были устранены критические уязвимости, исследователи безопасности пришли к выводу, что реализованный метод блокирования уязвимостей не охватывает все возможные векторы атаки. В частности, выявлено три новых варианта (CVE-2018-16802) эксплуатации уязвимости CVE-2018-15909, позволяющих через манипуляцию с инструкцией "pipe" в PostScript-файле добиться исполнения кода атакующего.

Релиз VeraCrypt 1.23, форка TrueCrypt

1 неделя 4 дня ago
Доступен релиз проекта VeraCrypt 1.23, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.

Обновление LibreOffice 6.1.1

1 неделя 4 дня ago
Организация The Document Foundation объявила о выходе LibreOffice 6.1.1, первого корректирующего выпуска из семейства LibreOffice 6.1 "fresh". Версия 6.1.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 6.0.6 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает только исправление ошибок. В частности, в новой версии устранено 124 проблемы (RC1, RC2).

Выпуск Samba 4.9.0

1 неделя 4 дня ago
После шести месяцев разработки подготовлен релиз Samba 4.9.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Facebook открыл код распределённой системы хранения LogDevice

1 неделя 5 дней ago
Facebook перевёл в разряд отрытых продуктов LogDevice, распределённую систему хранения последовательно поступающих наборов данных, таких как логи, данные мониторинга, сведения об изменении конфигурации и потоки информации о событиях. Система ориентирована на надёжное и отказоустойчивое хранение логов, обеспечивает сохранение порядка поступления записей и может масштабироваться для обработки миллионов разных логов в одном кластере хранения с интенсивностью поступления данных в несколько гигабайт в секунду. Код написан на языке С++ и опубликован под лицензией BSD.

Выпуск мобильной ОС Sailfish 2.2.1

1 неделя 5 дней ago
Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 2.2.1. Сборки подготовлены для устройств Jolla 1, Jolla C и Sony Xperia X, но поставляются пока только для зарегистрированных участников программы раннего доступа к прошивкам (для всех остальных доступ будет открыт через неделю).

Rac GUI - многоплатформенный GUI для управления кластером серверов 1С:Предприятия

1 неделя 5 дней ago
В рамках проекта Rac GUI подготовлен графический интерфейс, позволяющий полноценно управлять кластером серверов "1С:Предприятие" и размещаемыми в нём информационными базами. Функциональность повторяет родную оснастку от 1С. В процессе работы используется консольная утилита rac и сервис ras, поставляемые в пакете 1c-server. Работа проверена в Linux и Windows. Код написан на Tcl/Tk и распространяется под лицензией GPL. Сборки доступны в форматах.

Европарламент утвердил новые правила авторского права, вводящие упреждающую фильтрацию контента

1 неделя 5 дней ago
Депутаты Европарламента проголосовали за противоречивые статьи 11 и 13. Самой критичной из них является 13 статья, в которой говорится, что технологические платформы должны фильтровать всё, что люди публикуют, и на этапе загрузки проверять размещаемые материалы на предмет потенциального нарушения авторских прав.

Ошибка настройки MongoDB привела к утечке 445 млн email-адресов клиентов компании Veeam

1 неделя 5 дней ago
Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил наличие в открытом доступе базы данных компании Veeam, специализирующейся на системах мониторинга и резервного копирования виртуальных окружений. Из-за ошибки в конфигурации СУБД MongoDB, размещённой в облачном хостинге Amazon, в интернет без аутентификации оказалась выставлена база данных, включающая более 445 млн записей.
Выбранный
36 минут 11 секунд ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet