В каталоге пакетов PyPI появилась поддержка двухфакторной аутентификации

3 недели 3 дня ago
В PyPI, каталог пакетов для разработчиков на языке Python, добавлена поддержка двухфакторной аутентификации для защиты учётной записи на случай компрометации основного пароля. Возможность доступна для всех зарегистрированных пользователей каталога.

Ужесточение правил размещения дополнений в Chrome Web Store

3 недели 4 дня ago
Компания Google объявила об ужесточении правил размещения дополнений в каталоге Chrome Web Store. Первая часть изменений связана с проектом Strobe, в рамках которого проведено рецензирование методов, используемых сторонними разработчиками приложений и дополнений для доступа к сервисами, связанным с учётной записью пользователя в Google, или к данным на устройствах Android.

Google продолжает настаивать на ограничении API, востребованного в блокировщиках рекламы

3 недели 4 дня ago
Симеон Винцент (Simeon Vincent), отвечающий в команде Chrome за взаимодействие с разработчиками дополнений (занимает должность Extensions Developer Advocate), прокомментировал текущую позицию Google в отношении третьей редакции манифеста Chrome, нарушающей работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности. Компания не намерена отказываться от первоначального плана по прекращению поддержки блокирующего режима работы API webRequest, позволяющего менять принимаемый контент на лету. Исключение будет сделано лишь для редакции Chrome для предприятий (Chrome for Enterprise), в которых поддержка API webRequest будет сохранена в прежнем виде.

Выпуск сервера приложений NGINX Unit 1.9.0

3 недели 4 дня ago
Состоялся выпуск сервера приложений NGINX Unit 1.9, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.

Представлен Zdog 1.0, псевдо-3D движок для Web, использующий Canvas и SVG

3 недели 5 дней ago
Доступен выпуск JavaScript-библиотеки Zdog 1.0, реализующей 3D-движок, выполняющий симуляцию трехмерных объектов на основе векторных примитивов Canvas и SVG, т.е. реализующий трёхмерное геометрическое пространство с фактической отрисовкой плоских форм. Код проекта открыт под лицензией MIT. Библиотека насчитывает всего 2100 строк кода и занимает 28 Кб без минификации, но при этом позволяет создавать достаточно эффектные объекты, близкие по характеру к результатам работы иллюстраторов.

Волна вредоносных дополнений в каталоге Firefox, прикрывающихся Adobe Flash

3 недели 5 дней ago
В каталоге дополнений к Firefox (AMO) зафиксирована массовая публикация вредоносных дополнений, прикрывающихся известными проектами. Например, в каталоге размещены вредоносные дополнения "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player" и т.п.

Выпуск GnuPG 2.2.16

3 недели 5 дней ago
Состоялся релиз инструментария GnuPG 2.2.16 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.

Обновление Solaris 11.4 SRU 9

3 недели 5 дней ago
Опубликовано обновление операционной системы Solaris 11.4 SRU 9, в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.

Выпуск редактора разделов GParted 1.0

3 недели 5 дней ago
Состоялся релиз редактора дисковых разделов Gparted 1.0 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров.

Выпуск растрового графического редактора Krita 4.2.0

3 недели 5 дней ago
Представлен релиз растрового графического редактора Krita 4.2.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage и Flatpak для Linux, PPA для Ubuntu, а также бинарные сборки для macOS и Windows.

Уязвимость в Docker, позволяющая выбраться из контейнера

3 недели 6 дней ago
В инструментарии для управления изолированными Linux-контейнерами Docker выявлена уязвимость (CVE-2018-15664), которая при определённом стечении обстоятельств позволяет получить доступ к хост-окружению из контейнера при наличии возможности запуска своих образов в системе или при доступе к выполняемому контейнеру. Проблема проявляется во всех версиях Docker и остаётся неисправленной (предложен, но пока не принят, патч, реализующий приостановку работы контейнера на время выполнения операций с ФС).

Организации W3C и WHATWG договорились развивать общие спецификации HTML и DOM

3 недели 6 дней ago
Организации W3C и WHATWG подписали соглашение о дальнейшем совместном развитии спецификаций HTML и DOM. Подписание соглашения подвело итог процессу сближения W3C и WHATWG, запущенному в декабре 2017 года после внедрения в WHATWG некоторых общих рабочих процессов и утверждения единых правил в отношении интеллектуальной собственности.

Планы по усилению механизма защиты W^X в OpenBSD

3 недели 6 дней ago
Тео Де Раадт поделился планами по усилению механизма защиты памяти W^X (Write XOR Execute). Суть мехнизма в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека и активен в OpenBSD по умолчанию.

Релиз системы самодостаточных пакетов Flatpak 1.4.0

3 недели 6 дней ago
Опубликована новая стабильная ветка инструментария Flatpak 1.4, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемым в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.

Выпуск дисплейного сервера Mir 1.2

3 недели 6 дней ago
Представлен релиз дисплейного сервера Mir 1.2, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10/19.04 (PPA) и Fedora 28/29/30.

Выпуск системы изоляции приложений Firejail 0.9.60

4 недели ago
Увидел свет релиз проекта Firejail 0.9.60, в рамках которого развивается система для изолированного выполнения графических, консольных и серверных приложений. Применение Firejail позволяет минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве Linux с ядром старше 3.0. Готовые пакеты с Firejail подготовлены в форматах deb (Debian, Ubuntu) и rpm (CentOS, Fedora).

Доступен консольный файловый менеджер nnn 2.5

4 недели ago
Состоялся релиз самобытного консольного файлового менеджера nnn 2.5, подходящего для использования на маломощных устройствах, имеющих ограниченные ресурсы. Помимо средств для навигации по файлам и каталогом в состав входит анализатор использования дискового пространства, интерфейс для запуска программ и система массового переименования файлов в пакетном режиме. Код проекта написан на языке Си с использованием библиотеки curses и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, BSD-системах, Cygwin, Termux для Android и в WSL для Windows, в форме плагина для vim.

Обновление свободного набора шрифтов Inter

4 недели ago
Доступно обновление (3.6) свободного набора шрифтов Inter, специально спроектированного для использования в интерфейсах пользователя. Шрифт оптимизирован для достижения высокой чёткости символов малого и среднего размера (менее 12px) при отображении на экранах компьютеров. Исходные тексты шрифта распространяются под свободной лицензией SIL Open Font License, позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web.

Выпуск http-сервера lighttpd 1.4.54 с включением нормализации URL

4 недели ago
Опубликован релиз легковесного http-сервера lighttpd 1.4.54. В новой версии представлено 149 изменений, из которых выделяется включение нормализации URL по умолчанию, переработка mod_webdav и проведение работы по оптимизации производительности.

Выпуск дистрибутива MX Linux 18.3

4 недели ago
Состоялся релиз легковесного дистрибутива MX Linux 18.3, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и многочисленными собственными приложениями, облегчающими настройку и установку ПО. По умолчанию предлагается рабочий стол Xfce. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.4 GB (x86_64, i386).
Выбранный
2 часа 13 минут ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet