Сертификаты Let's Encrypt перестанут восприниматься на 33% Android-устройств

3 недели 3 дня ago
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал грядущий переход на формирование подписей с использованием только своего корневого сертификата, без применения сертификата, перекрёстно подписанного удостоверяющим центром IdenTrust. Время жизни перекрёстно подписанного сертификата истекает 1 сентября 2021 года.

Выпуск VKD3D-Proton 2.0, форка Vkd3d с реализацией Direct3D 12

3 недели 3 дня ago
Компания Valve опубликовала выпуск VKD3D-Proton 2.0, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12.

В Fedora предложили перевести протокол SCP в разряд устаревших

3 недели 3 дня ago
Якуб Елен (Jakub Jelen), инженер по обеспечению безопасности из компании Red Hat, предложил перевести протокол SCP в разряд устаревших. SCP концептуально близок к протоколу RCP и наследует фундаментальные архитектурные проблемы, которые являются источником потенциальных уязвимостей.

Уязвимость в tmux, эксплуатируемая через escape-последовательность

3 недели 3 дня ago
В консольном оконном менеджере tmux ("terminal multiplexer"), разрабатываемом проектом OpenBSD для замены программы GNU Screen, выявлена уязвимость (CVE-2020-27347), приводящая к переполнению буфера при вводе специально оформленной escape-последовательности. Для атаки достаточно вывести на экран псевдотерминала escape-последовательность, например, пользователь может быть атакован при просмотре через curl содержимого вредоносной страницы, при входе по ssh на вредоносный хост или при выводе содержимого лога, в котором могут быть отражены данные атакующего. Уязвимость устранена или не проявляется (уязвимы только версии, начиная с tmux 2.9) в OpenBSD, Debian, SUSE, RHEL, Fedora, Ubuntu, FreeBSD.

Ноябрьское обновление приложений KDE 20.08.3

3 недели 3 дня ago
В соответствии с внедрённым в прошлом году ежемесячным циклом публикации обновлений представлено ноябрьское сводное обновление приложений (20.08.3), развиваемых проектом KDE. Всего в рамках ноябрьского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.

Вышла новая версия программы обработки видео Cine Encoder 3.0

3 недели 3 дня ago
После нескольких месяцев работы вышла новая версия программы Cine Encoder для обработки видео с сохранением сигналов HDR. Программа написана на языке С++, использует в своей работе утилиты FFmpeg, MkvToolNix и MediaInfo, и распространяется под лицензией GPLv3. Существуют пакеты под основные дистрибутивы: Debian, Ubuntu 20.04, Fedora 32, CentOS 7.8, Arch Linux, Manjaro Linux.

MTC введёт в строй облачную инфраструктуру на базе Ubuntu и OpenStack

3 недели 4 дня ago
Компания Canonical объявила о партнёрстве с мобильным оператором MTC в построении облачной инфраструктуры следующего поколения, которая будет развёрнута на базе открытой платформы OpenStack и Linux-дистрибтива Ubuntu. Новую инфраструктуру планируют начать внедрять в следующем году в 11 российских датацентрах МТС и использовать для создания сервисов для сети 5G.

Выпуск игры Free Heroes of Might and Magic II 0.8.3

3 недели 4 дня ago
Доступен выпуск проекта fheroes2 0.8.3, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на С++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II.

Релиз децентрализованной коммуникационной платформы Hubzilla 5.0

3 недели 4 дня ago
После 9 месяцев разработки представлен выпуск платформы для построения децентрализованных социальных сетей Hubzilla 5.0. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и Javascript и распространяется под лицензией MIT.

Выпуск OmniOS CE r151036, дистрибутива Illumos

3 недели 4 дня ago
Доступен релиз дистрибутива OmniOS Community Edition r151036, основанного на наработках проекта Illumos и предоставляющего полноценную поддержку гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться как для построения высокомасштабируемых web-систем, так и для создания систем хранения.

Локальная уязвимость в дисплейном менеджере SDDM

3 недели 4 дня ago
В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развивается при участии проектов Liri, KDE и LXQt, выявлена уязвимость (CVE-2020-28049), позволяющая локальному пользователю повысить свои привилегии. Проблема устранена в выпуске SDDM 0.19, но в дистрибутивах пока остаётся неисправленной (Debian, RHEL (epel), Ubuntu, SUSE, Fedora).

Релиз дистрибутива Nitrux 1.3.4 с рабочим столом NX Desktop

3 недели 4 дня ago
Состоялся выпуск дистрибутива Nitrux 1.3.4, построенного на пакетной базе Ubuntu, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages и собственный центр установки приложений NX Software Center. Размер загрузочного образа составляет 2.4 ГБ. Наработки проекта распространяются под свободными лицензиями.

Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows

3 недели 4 дня ago
В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и устранена в предложенном несколько часов назад обновлении git-lfs 2.12.1. На Unix-системах уязвимость не проявляется.

Четырнадцатое обновление прошивки Ubuntu Touch

3 недели 4 дня ago
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-14 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, VollaPhone, Bq Aquaris E5/E4.5/M10, Sony Xperia X/XZ и OnePlus 3/3T. По сравнению с прошлым выпуском началось формирование стабильных сборок для устройств Xiaomi Redmi 4X, Huawei Nexus 6P и.

Выпуск графического окружения LXQt 0.16.0

3 недели 5 дней ago
Состоялся релиз пользовательского окружения LXQt 0.16 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.

Выпуск CRIU 3.15, системы для сохранения и восстановления состояния процессов в Linux

3 недели 5 дней ago
Доступен выпуск инструментария CRIU 3.15 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Код проекта распространяется под лицензией GPLv2.

В сеть попали исходные коды GitHub и GitHub Enterprise (подтверждено)

3 недели 5 дней ago
В репозитории github/dmca, где публикуются сообщения о нарушениях DMCA, были размещены исходные коды GitHub.com и GitHub Enterprise. Исходники были опубликованы 4 ноября в 3:51 UTC (6:51 MSK) со следующим сообщением: "felt cute, might put gh source code on dmca repo now idk". Данные опубликованы с привязкой к имени пользователя nat, которое пересекается с учётной записью Нэта Фридмэна (Nat Friedman), руководителя GitHub. Добавленные изменения уже удалены, но остались в архиве.

Уязвимость в GitHub Actions, допускающая подстановку команд

3 недели 5 дней ago
Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно выполнить определённые проверки и тесты при совершении коммитов или автоматизировать обработку новых Issues. Уязвимость вызвана тем, что обмен командами между процессом запуска Action и запускаемым действием (Action) производится через стандартный поток (STDOUT) - Actions Runner парсит стандартный поток, формируемый в процессе выполнения действий, и выделяет в нём маркеры команд "##[command parameter1=data;]command-value...".

Проект dahliaOS развивает дистрибутив на базе технологий Linux и Fuchsia

3 недели 6 дней ago
Проект dahliaOS нацелен на создание новой операционной системы, комбинирующей технологии из GNU/Linux и ОС Fuchsia. Наработки проекта написаны на языке Dart и распространяются под лицензией Apache 2.0. Сборки dahliaOS формируются в двух вариантах - для систем с UEFI (158 МБ) и старых систем/виртуальных машин (115 МБ). Базовый дистрибутив dahliaOS собирается на базе ядра Linux и типового системного окружения GNU. Параллельно развиваются сборки на базе микроядра Zircon и окружения из ОС Fuchsia, которые доступны для Raspberry Pi 4, msm8917 и некоторых других устройств.
Checked
1 час 20 минут ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet