Доступен GNU Anastasis, инструментарий для резервного копирования ключей шифрования

1 неделя 3 дня ago
Проект GNU представил первый тестовый выпуск GNU Anastasis, протокола и приложений с его реализацией, предназначенных для безопасного резервного копирования ключей шифрования и кодов доступа. Проект развивается разработчиками платёжной системы GNU Taler в ответ на потребность в инструменте для восстановления ключей, потерянных после сбоя в системе хранения или из-за забытого пароля, которым был зашифрован ключ. Код проекта написан на языке Си и распространяется под лицензией GPLv3.

Vivaldi выбран браузером по умолчанию в Linux-дистрибутиве Manjaro Cinnamon

1 неделя 3 дня ago
Норвежский проприетарный браузер Vivaldi, создаваемый силами разработчиков Opera Presto, стал браузером по умолчанию в редакции Linux-дистрибутива Manjaro, поставляемой с рабочим столом Cinnamon. Браузер Vivaldi также будет доступен и в других редакциях дистрибутива Manjaro через официальные репозитории проекта.

Уязвимость в NPM, приводящая к перезаписи файлов в системе

1 неделя 3 дня ago
Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета дерева зависимостей в Node.js. Уязвимости позволяют при распаковке специально оформленного архива перезаписать файлы за пределами корневого каталога, в который осуществляется распаковка, насколько это позволяют текущие права доступа. Проблемы дают возможность организовать выполнение произвольного кода в системе, например, через добавление команд в ~/.bashrc или ~/.profile при выполнении операции непривилегированным пользователем или через замену системных файлов при запуске с правами root.

Выпуск nginx 1.21.3

1 неделя 4 дня ago
Сформирован выпуск основной ветки nginx 1.21.3, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Выпуск дистрибутива Tails 4.22

1 неделя 4 дня ago
Опубликован релиз специализированного дистрибутива Tails 4.22 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ.

Выпуск Chrome OS 93

1 неделя 4 дня ago
Опубликован релиз операционной системы Chrome OS 93, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 93. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 93 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

Выпуск GhostBSD 21.09.06

1 неделя 4 дня ago
Представлен релиз десктоп-ориентированного дистрибутива GhostBSD 21.09.06, построенного на базе FreeBSD и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.6 ГБ).

Выпуск криптографической библиотеки OpenSSL 3.0.0

1 неделя 4 дня ago
После трёх лет разработки и 19 тестовых выпусков состоялся релиз библиотеки OpenSSL 3.0.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает изменения, нарушающие обратную совместимость на уровне API и ABI, но изменения не повлияют на работу большинства приложений, для перевода которых с OpenSSL 1.1.1 достаточно пересборки. Поддержка прошлой ветки OpenSSL 1.1.1 будет осуществляться до сентября 2023 года.

Компания Microsoft присоединилась к организации Open Infrastructure Foundation

1 неделя 4 дня ago
Компания Microsoft вошла в число платиновых участников некоммерческой организации Open Infrastructure Foundation, курирующей разработку OpenStack, Airship, Kata Containers и многих других проектов, востребованных при построении инфраструктуры облачных сервисов, а также в системах Edge-вычислений, датацентрах и платформах непрерывной интеграции. Интересы участия Microsoft в жизни сообщества OpenInfra связаны с подключением к разработке открытых проектов для гибридных облачных платформ и 5G-систем, а также с интеграцией поддержки проектов Open Infrastructure Foundation в продукт Microsoft Azure. Кроме Microsoft в число платиновых участников входят такие компании, как AT&T, ANT Group, Ericsson, Facebook, FiberHome, Huawei, Red Hat, Tencent Cloud и Wind River.

Доступен Whonix 16, дистрибутив для обеспечения анонимных коммуникаций

1 неделя 5 дней ago
Состоялся релиз дистрибутива Whonix 16, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для запуска под управлением гипервизора KVM. Сборки для VirtualBox и для использования в операционной системе Qubes задерживаются (пока продолжают поставляться тестовые сборки Whonix 16). Наработки проекта распространяются под лицензией GPLv3.

Релиз Firefox 92

1 неделя 5 дней ago
Состоялся релиз web-браузера Firefox 92. Кроме того, сформировано обновление веток с длительным сроком поддержки - 78.14.0 и 91.1.0. На стадию бета-тестирования переведена ветка Firefox 93, релиз которой намечен на 5 октября.

Выпуск СУБД Tarantool 2.8

1 неделя 5 дней ago
Доступна новая версия СУБД Tarantool 2.8, обеспечивающей постоянное хранения данных с отдачей информации из оперативной памяти (in-memory database). СУБД сочетает высокую скорость обработки запросов, характерную для NoSQL-систем (например, Memcached и Redis), c надежностью традиционных СУБД (Oracle, MySQL и PostgreSQL). Tarantool написан на языке C и позволяет создавать хранимые процедуры на языке Lua. Код распространяется под лицензией BSD.

Компания Take-Two Interactive подала судебный иск против разработчиков RE3

1 неделя 5 дней ago
Компания Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность, подала судебный иск против разработчиков проекта RE3, развивающего совместимый на уровне ресурсов клон игр GTA III и GTA VC, созданный путём обратного инжиниринга оригинальных игр. Компания Take-Two Interactive требует у ответчика прекратить распространение исходных текстов проекта RE3 и всех сопутствующих материалов, а также предоставить отчёт о числе загрузок продуктов, нарушающих интеллектуальную собственность компании, и выплатить компенсацию, покрывающую убытки от нарушения авторских прав.

Первый стабильный выпуск Age, утилиты для шифрования данных

1 неделя 5 дней ago
Филиппо Валсорда (Filippo Valsorda), криптограф, отвечающий в Google за безопасность языка программирования Go, опубликовал первый стабильный выпуск новой утилиты для шифрования данных - Age (Actually Good Encryption). Утилита предоставляет простой интерфейс командной строки для шифрования файлов с использованием симметричных (по паролю) и асимметричных (по открытым ключам) криптографических алгоритмов. Код проекта написан на языке Go и распространяется под лицензией BSD. Сборки подготовлены для Linux, FreeBSD, macOS и Windows.

EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с Google Play и его зеркал

1 неделя 6 дней ago
Правозащитная организация Electronic Frontier Foundation (EFF) создала приложение apkeep, предназначенное для загрузки пакетов для платформы Android из различных источников. По умолчанию приложения грузятся с ApkPure, сайта, содержащего копии приложений с Google Play, из-за отсутствия необходимости аутентифицироваться. Поддерживается и прямая загрузка с Google Play, но для этого необходимо указать данные для входа (пароль передаётся открытым в числе аргументов, что создаёт опасность его утечки через буфер с историей операций в командной строке). Имеется поддержка многопоточной массовой загрузки с передачей списка загружаемых пакетов в файле в формате CSV. Программа написана на языке Rust и распространяется под лицензией MIT.

Выпуск Finnix 123, Live-дистрибутива для системных администраторов

1 неделя 6 дней ago
Доступен выпуск Live-дистрибутива Finnix 123, основанного на пакетной базе Debian. Дистрибутив поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 575 пакетов со всевозможными утилитами. Размер iso-образа - 412 МБ.

Выпуск игры Free Heroes of Might and Magic II (fheroes2) - 0.9.7

1 неделя 6 дней ago
Доступен выпуск проекта fheroes2 0.9.7, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II.

Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.104

1 неделя 6 дней ago
Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.104.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.

Выпуск дистрибутива Lakka 3.4 и эмулятора игровых консолей RetroArch 1.9.9

2 недели ago
Опубликован релиз дистрибутива Lakka 3.4, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретро игр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему.

Сеанс KDE на базе Wayland признан стабильным

2 недели ago
Нейт Грэм (Nate Graham), возглавляющий команду по контролю качества в проекте KDE, сообщил о доведении до стабильного состояния рабочего стола KDE Plasma, работающего с использованием протокола Wayland. Отмечается, что Нейт уже лично перешёл на использование сеанса KDE на базе Wayland в повседневной работе и все штатные приложения KDE не вызывают нареканий, но остаются отдельные проблемы со сторонними приложениями.
Checked
2 часа 49 минут ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet