The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·21.01 Релиз децентрализованной коммуникационной платформы Hubzilla 7.0 (50 +5)
  После около полугода с момента предыдущего крупного выпуска опубликована новая версия платформы для построения децентрализованных социальных сетей Hubzilla 7.0. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и JavaScript и распространяется под лицензией MIT, в качестве хранилища данных поддерживаются СУБД MySQL и его форки, а также PostgreSQL.

Hubzilla имеет единую систему аутентификации для работы в качестве социальной сети, форумов, дискуссионных групп, Wiki, систем для публикации статей и веб-сайтов. Федеративное взаимодействие осуществляется на базе собственного протокола Zot, который реализует концепцию WebMTA для передачи контента через WWW в децентрализованных сетях и обеспечивает ряд уникальных функций, в частности, прозрачную сквозную аутентификацию "Nomadic Identity" внутри сети Zot, а также функцию клонирования для обеспечения полностью идентичных точек входа и наборов пользовательских данных на различных узлах сети. Поддерживается обмен с другими сетями Fediverse используя протоколы ActivityPub, Diaspora, DFRN и OStatus. Файловое хранилище Hubzilla доступно также и по протоколу WebDAV. Помимо этого, система поддерживает работу с событиями и календарями CalDAV, а также записные книжки CardDAV.

Среди главных новшеств следует отметить полностью переработанную систему прав доступа, которая является одной из ключевых особенностей Hubzilla. Проведённый рефакторинг позволил упростить рабочий процесс и в то же время обеспечить большую гибкость при более удобной организации взаимодействия.

  • Упрощены роли каналов. Теперь есть выбор из 4 возможных вариантов: "публичный", "личный", "форум сообщества" и "настраиваемый". По умолчанию канал создаётся как "личный".
  • Индивидуальные разрешения для контактов упразднены в пользу ролей, которые теперь являются обязательным требованием при добавлении каждого контакта.
  • Роли контактов имеют одну предустановку по умолчанию, которая определяется ролью канала. Пользовательские роли контактов могут быть созданы по желанию. Любая роль контакта может быть установлена по умолчанию для новых соединений в приложении "Роли контактов".
  • Настройки конфиденциальности перенесены в отдельный модуль настроек. Настройки видимости онлайн-статуса и записей на страницах справочника и предложений были перенесены в профиль.
  • Расширенные конфигурации доступны в настройках конфиденциальности, если выбрана роль пользовательского канала. Они получили первоначальное предупреждение, а некоторые записи, которые могут быть неправильно поняты, получили подсказки.
  • Группами конфиденциальности можно управлять из приложения "Группы конфиденциальности", если оно установлено. Настройки группы конфиденциальности по умолчанию для нового контента и группы конфиденциальности по умолчанию для новых контактов также были перенесены туда.
  • Гостевой доступ был переработан, чтобы позволить добавлять новых гостей в группы конфиденциальности. Ссылки быстрого доступа к приватным ресурсам были добавлены в выпадающий список для удобства.

Другие значимые изменений изменения:

  • Улучшен пользовательский интерфейс для изменения фотографии профиля.
  • Улучшено отображение опросов.
  • Исправлена ошибка с опросам для каналов - форумов.
  • Улучшена производительность при удалении контакта.
  • Удалено устаревшее расширение для обмена личными сообщениями. Вместо него, в том числе и для обмена с Diaspora, используется стандартный механизм прямых сообщений.
  • Поддержка и улучшения для расширения Socialauth.
  • Различные исправления ошибок.

Большая часть работы выполнена основным разработчиком Mario Vavti при поддержке фонда NGI Zero open source funding.

  1. Главная ссылка к новости
  2. OpenNews: Релиз децентрализованной коммуникационной платформы Hubzilla 6.0
  3. OpenNews: Децентрализованное хранилище LF переведено на открытую лицензию
  4. OpenNews: Выпуск децентрализованной видеовещательной платформы PeerTube 4.0
  5. OpenNews: Опубликован децентрализованный коммуникационный клиент Jami "Taranis"
  6. OpenNews: Релиз Messor, децентрализованной системы для обнаружения вторжений
Обсуждение (50 +5) | Автор: xm | Тип: Программы |


·21.01 openSUSE развивает web-интерфейс для инсталлятора YaST (53 +7)
  После объявления о переводе на web-интерфейс инсталлятора Anaconda, применяемого в Fedora и RHEL, разработчики инсталлятора YaST раскрыли планы по разработке проекта D-Installer и созданию фронтэнда для управления установкой дистрибутивов openSUSE и SUSE Linux через web-интерфейс.

Отмечается, что проектом уже давно развивается web-интерфейс WebYaST, но он ограничен возможностями удалённого администрирования и настройки системы, не рассчитан для использования в качестве инсталлятора, и жёстко привязан к коду YaST. D-Installer рассматривается как платформа, обеспечивающая работу поверх YaST нескольких фронтэндов для установки (Qt GUI, CLI и Web). Из сопутствующих планов отмечается проведение работы по сокращению процесса установки, отделению пользовательского интерфейса от внутренних компонентов YaST и добавлению web-интерфейса.

Технически D-Installer представляет собой слой абстракции, реализованный поверх библиотек YaST и предоставляющий унифицированный интерфейс для обращения через D-Bus к таким функциям, как установка пакетов, проверка оборудования и разбивка дисков. На указанный D-Bus API будут переведены графический и консольный установщики, а также подготовлен работающий в браузере установщик, взаимодействующий с D-Installer через прокси-сервис, обеспечивающий доступ к вызовам D-Bus через HTTP. Разработка пока находится на стадии начального прототипа. D-Installer и прокси разрабатываются на языке Ruby, на котором написан и сам YaST, а web-интерфейс создаётся на JavaScript с использованием фреймворка React (не исключается задействование компонентов Cockpit).

Среди целей которые преследует проект D-Installer: устранение имеющихся ограничений графического интерфейса, расширение возможностей по использованию функциональности YaST в других приложениях, унифицированный интерфейс D-Bus, упрощающий интеграцию с собственными рабочими процессами, уход от привязки к одному языку программирования (D-Bus API позволит создавать надстройки на разных языках), стимулирование создания альтернативных настроек представителями сообщества.

  1. Главная ссылка к новости
  2. OpenNews: Используемый в Fedora и RHEL инсталлятор Anaconda переводят на web-интерфейс
  3. OpenNews: Выпуск инсталлятора Archinstall 2.3.0, применяемого в дистрибутиве Arch Linux
  4. OpenNews: В ночных сборках Ubuntu Desktop появился новый инсталлятор
  5. OpenNews: Используемый в SUSE и openSUSE конфигуратор YaST переписан на языке Ruby
Обсуждение (53 +7) | Тип: К сведению |


·21.01 Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии (133 +15)
  В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позволяющего выполнить код с правами root в Ubuntu 20.04 в конфигурации по умолчанию. Код эксплоита планируется разместить на GitHub в течение недели после того, как дистрибутивы выпустят обновление с исправлением уязвимости.

Уязвимость присутствует в функции legacy_parse_param() в VFS и вызвана отсутствием должной проверки максимального размера параметров, предоставляемых в файловых системах, не поддерживающих API Filesystem Context. При передаче слишком большого параметра можно вызвать переполнение целочисленной переменной, используемой для расчета размера записываемых данных - в коде имеется проверка выхода за границу буфера "if (len > PAGE_SIZE - 2 - size)", которая не срабатывает, если значение size больше 4094 из-за целочисленного переполнения через нижнюю границу (integer underflow, при приведении 4096 - 2 - 4095 к unsigned int получится 2147483648).

Указанная ошибка позволяет при обращении к специально оформленному образу ФС вызвать переполнение буфера и перезаписать данные ядра, следующие за выделенной областью памяти. Для эксплуатации уязвимости требуется наличие прав CAP_SYS_ADMIN, т.е. полномочий администратора. Проблема в том, что подобные полномочия непривилегированный пользователь может получить в изолированном контейнере, если в системе включена поддержка пространств имён идентификаторов пользователей (user namespaces). Например, user namespaces по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL (если не используются платформы контейнерной изоляции).

Проблема проявляется начиная с ядра Linux 5.1 и устранена во вчерашних обновлениях 5.16.2, 5.15.16, 5.10.93, 5.4.173. Обновления пакетов с устранением уязвимости уже выпущены для RHEL, Debian, Fedora, Ubuntu. Исправление пока недоступно в Arch Linux, Gentoo, SUSE и openSUSE. В качестве обходного пути защиты для систем, не использующих контейнерную изоляцию можно выставить в 0 значение sysctl "user.max_user_namespaces":


   echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf
   # sysctl -p /etc/sysctl.d/userns.conf

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в ядре Linux, позволяющая обойти ограничения user namespace
  3. OpenNews: Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux
  4. OpenNews: Уязвимость в реализации сокетов AF_PACKET ядра Linux
  5. OpenNews: Уязвимость в подсистеме ядра Linux Netfilter
  6. OpenNews: Root-уязвимость в ядре Linux и отказ в обслуживании в systemd
Обсуждение (133 +15) | Тип: Проблемы безопасности |


·21.01 Выпуск дистрибутива ArchLabs 2022.01.18 (37 +1)
  Опубликован выпуск Linux-дистрибутива ArchLabs 2021.01.18, основанного на пакетной базе Arch Linux и поставляемого с легковесным пользовательским окружением на основе оконного менеджера Openbox (опционально доступны i3, Bspwm, Awesome, JWM, dk, Fluxbox, Xfce, Deepin, GNOME, Cinnamon, Sway). Для организации стационарной установки предлагается инсталлятор ABIF. В базовую поставку включены такие приложения, как Thunar, Termite, Geany, Firefox, Audacious, MPV и Skippy-XD. Размер установочного iso-образа 959 Мб.

В новой версии добавлена поддержка мозаичного оконного менеджера dk и пользовательского окружения Sway, в котором используется Wayland. Улучшена реализация сеанса на базе Xfce. Обновлены пакеты в репозитории и обновлена тема оформления. Задействована новая версия утилиты BAPH для работы с репозиториями AUR, в которой появилась новая опция для проверки наличия обновлений.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива ArchLabs 2018.12
  3. OpenNews: Представлен DUR, аналог пользовательского репозитория AUR для Debian
  4. OpenNews: Выпуск инсталлятора Archinstall 2.3.0, применяемого в дистрибутиве Arch Linux
  5. OpenNews: Релиз дистрибутива Manjaro Linux 21.2
  6. OpenNews: Выпуск дистрибутива EndeavourOS 21.4
Обсуждение (37 +1) | Тип: Программы |


·21.01 Новая версия системы мониторинга Monitorix 3.14.0 (31 +12)
  Представлен релиз системы мониторинга Monitorix 3.14.0, предназначенной для наглядного слежения за работой разнообразных сервисов, например, мониторинга температуры CPU, нагрузки на систему, сетевой активности и отзывчивости сетевых сервисов. Управление системой производится через web-интерфейс, данные представлены в виде графиков.

Система написана на языке Perl, для генерации графиков и хранения данных используется RRDTool, код распространяется под лицензией GPLv2. Программа достаточно компактная и самодостаточная (имеется встроенный http-сервер), что позволяет использовать ее даже на встраиваемых системах. Поддерживается достаточно широкий спектр параметров мониторинга, от слежения за работой планировщика задач, ввода/вывода, распределения памяти и параметров ядра ОС до визуализации данных по сетевым интерфейсам и специфичным приложениям (почтовые серверы, СУБД, Apache, nginx).

Среди наиболее важных изменений в новом выпуске:

  • Добавлен модуль nvme.pm для мониторинга за устройствами хранения NVMe (NVM Express). Среди учитываемых параметров: температура накопителя, нагрузка, фиксируемые ошибки, интенсивность операций записи,
  • Добавлен модуль amdgpu.pm для отслеживания состояния произвольного числа GPU AMD. Отслеживается динамика изменения таких параметров, как температура, энергопотребление, частота вращения кулера, потребление видеопамяти, изменение частоты GPU.
  • Добавлен модуль nvidiagpu.pm для расширенного мониторинга за видеокартами на базе GPU NVIDIA (более продвинутый вариант ранее доступного модуля nvidia.pm).
  • В модуле мониторинга трафика traffacct.pm добавлена поддержка IPv6.
  • Реализован режим работы интерфейса в форме полноэкранного web-приложения.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск системы мониторинга Zabbix 5.4
  3. OpenNews: Уязвимость в интерфейсе мониторинга Icinga Web
  4. AlertMon - Система мониторинга и горячего реагирования на внештатные ситуации
  5. OpenNews: Выпуск системы мониторинга Cacti 1.2.0
  6. OpenNews: Facebook открыл код системы мониторинга osquery
Обсуждение (31 +12) | Тип: Программы |


·21.01 Выпуск системы распознавания текста GNU Ocrad 0.28 (28 +12)
  После трёх лет с момента прошлого выпуска сформирован релиз системы распознавания текста Ocrad 0.28 (Optical Character Recognition), развиваемой под эгидой проекта GNU. Ocrad может применяться как в форме библиотеки для интеграции функций OCR в другие приложения, так и в форме обособленной утилиты, которая на основе переданного на вход изображения выдаёт текст в UTF-8 или 8-битных кодировках.

Для оптического распознавания в Ocrad используется метод выделение признаков (feature extraction). В состав входит анализатор макета страницы, позволяющий корректно разделять столбцы и блоки текста в печатных документах. Распознавание поддерживается только для символов из кодировок "ascii", "iso-8859-9" и "iso-8859-15" (поддержка кириллицы отсутствует).

Отмечается, что в новый выпуск включена большая порция мелких исправлений и улучшений. Наиболее значительным изменением стала поддержка формата изображений PNG, реализованного при помощи библиотеки libpng, что значительно упростило работу с программой, так как ранее на вход могли подаваться только изображения в форматах PNM.

  1. Главная ссылка к новости
  2. OpenNews: Релиз системы распознавания текста Tesseract 5.0
  3. OpenNews: Новая система оптического распознавания текста EasyOCR
  4. OpenNews: Выпуск системы распознавания текста GNU Ocrad 0.27
  5. OpenNews: Новая версия оболочки для распознавания текста YAGF 0.9.4
  6. OpenNews: Релиз системы распознавания текстов Cuneiform 1.1.0
Обсуждение (28 +12) | Тип: Программы |


·20.01 Обновление Firefox 96.0.2 (44 +19)
  Доступен корректирующий выпуск Firefox 96.0.2, в котором устранено несколько ошибок:
  • Устранено аварийное завершение при изменении размера окна браузера, в котором открыто web-приложение Facebook.
  • Устранена проблема, приводящая в сборках для Linux к расползанию кнопки вкладки при воспроизведении на странице звука.
  • Исправлена ошибка, из-за которой в режиме инкогнито выводилось пустое меню дополнения Lastpass.

  1. Главная ссылка к новости
  2. OpenNews: Обновление Firefox 96.0.1. В Firefox Focus включён режим изоляции Cookie
  3. OpenNews: Релиз Firefox 96
  4. OpenNews: Обновление Firefox 95.0.1, решающее проблему с открытием сайтов microsoft.com
  5. OpenNews: В Firefox добавлены режимы тёмного и светлого отображения сайтов. Обновление Firefox 94.0.2
  6. OpenNews: Релиз Firefox 95
Обсуждение (44 +19) | Тип: Программы |


·20.01 Уязвимость в стандартной библиотеке языка Rust (422 +56)
  В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа.

Уязвимость вызвана некорректной реализацией проверки символических ссылок перед рекурсивным удалением каталогов. Вместо запрета следования по символическим ссылкам, функция remove_dir_all() вначале проверяет, является ли файл символической ссылкой. Если определена ссылка, то она удаляется как файл, а если каталог - то вызывается операция рекурсивного удаления содержимого. Проблема в том, что между проверкой и началом операции удаления имеется небольшая задержка.

В момент, когда проверка уже проведена, но операция перебора каталогов для удаления ещё не началась, атакующий может подменить каталог со временными файлами на символическую ссылку. В случае попадания в нужный момент функция remove_dir_all() обработает символическую ссылку как каталог и начнёт удаление содержимого, на которое указывает данная ссылка. Несмотря на то, что успех атаки зависит от точности выбранного времени замены каталога и попадание с первого раза в нужный момент маловероятно, в ходе экспериментов исследователям удалось добиться повторяемого успешного проведения атаки после выполнения эксплоита в течение нескольких секунд.

Уязвимости подвержены все версии Rust с 1.0.0 по 1.58.0 включительно. Проблема пока устранена в форме патча (исправление будет включено в выпуск 1.58.1, который ожидается в течение нескольких часов). Проследить за устранением уязвимости в дистрибутивах можно на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch, FreeBSD. Всем пользователям программ на языке Rust, выполняемых с повышенными привилегиями и использующих функцию remove_dir_all, рекомендуется срочно обновить Rust до версии 1.58.1. Интересно, что выпущенный патч решает проблему не на всех системах. Например, в ОС REDOX и версиях macOS до 10.10 (Yosemite) уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW, отключающего следование по символическим ссылкам.

  1. Главная ссылка к новости
  2. OpenNews: GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust
  3. OpenNews: Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов
  4. OpenNews: Уязвимости в Please, альтернативе sudo, написанной на языке Rust
  5. OpenNews: Четвёртая редакция патчей для ядра Linux с поддержкой языка Rust
  6. OpenNews: Выпуск языка программирования Rust 1.58
Обсуждение (422 +56) | Тип: Проблемы безопасности |


·20.01 Компания SUSE развивает собственную замену CentOS 8, совместимую с RHEL 8.5 (64 +23)
  Появились дополнительные подробности о проекте SUSE Liberty Linux, который утром был анонсирован компанией SUSE без технических деталей. Оказалось, что в рамках проекта подготовлена новая редакция дистрибутива Red Hat Enterprise Linux 8.5, собранная с использованием платформы Open Build Service и пригодная для использования вместо классического CentOS 8, поддержка которого была прекращена в конце 2021 года. Предполагается, что пользователи CentOS 8 и RHEL 8 смогут перевести свои системы на дистрибутив SUSE Liberty Linux, предоставляющий полную бинарную совместимость с RHEL и пакетами из репозитория EPEL.

Новый дистрибутив интересен тем, что содержимое пространства пользователя в SUSE Liberty Linux сформировано путём пересборки исходных SRPM-пакетов из RHEL 8.5, но пакет с ядром заменён на собственный вариант, основанный на ветке ядра Linux 5.3 и созданный путём пересборки пакета с ядром из дистрибутива SUSE Linux Enterprise 15 SP3. Дистрибутив формируется только для архитектуры x86-64. Готовые сборки SUSE Liberty Linux пока недоступны для тестирования.

Подводя итог, продукт SUSE Liberty Linux представляет собой новый дистрибутив на основе пересборки пакетов RHEL и ядра SUSE Linux Enterprise, на который распространяется техническая поддержка SUSE и который может централизованно управляться при помощи платформы SUSE Manager. Обновления для SUSE Liberty Linux будут выпускаться, следуя за обновлениями RHEL.

  1. Главная ссылка к новости
  2. OpenNews: Инициатива SUSE Liberty Linux для унификации поддержки SUSE, openSUSE, RHEL и CentOS
  3. OpenNews: Прекращение сопровождения CentOS 8.x
  4. OpenNews: Выпуск CentOS Linux 8.5 (2111), финальный в серии 8.x
  5. OpenNews: Релиз дистрибутива Rocky Linux 8.5, идущего на смену CentOS
  6. OpenNews: Проект ELevate, упрощающий переход с CentOS 7 на дистрибутивы, основанные на RHEL 8
Обсуждение (64 +23) | Тип: К сведению |


·20.01 Компания Qt Company представила платформу для встраивания рекламы в Qt-приложения (201 –52)
  Компания Qt Company опубликовала первый выпуск платформы Qt Digital Advertising для упрощения монетизации разработки приложений на основе библиотеки Qt. Платформа предоставляет одноимённый кроссплатформенный Qt-модуль с QML API для встраивания рекламы в интерфейс приложений и организации её доставки по аналогии со вставкой рекламных блоков в мобильные приложения. Интерфейс для упрощения вставки рекламных блоков оформлен в виде плагинов для Qt Design Studio и Qt Creator.

Ключевой целью проекта является предоставление разработчикам настольных и мобильных Qt-приложений ещё одной бизнес-модели, позволяющей получить финансирование за счёт показа рекламы, не прибегая к продаже платных версий. Платформа также может оказаться полезной для создателей специализированных встраиваемых решений, например, показ рекламы может быть встроен в интернет-киоски, игровые автоматы и информационные стенды с интерфейсом на базе Qt. Управление рекламными кампаниями может производиться как через прямое взаимодействие с рекламодателем, так и через подключение к общей рекламной сети, в которой рекламодатели конкурируют за размещение рекламы на основе предложенной стоимости размещения.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дополнения для блокировки рекламы uBlock Origin 1.40.0
  3. OpenNews: В Chrome экспериментируют с показом рекламы на странице новой вкладки
  4. OpenNews: Mozilla воспользовалась push-уведомлениями для распространения политической рекламы в Firefox
  5. OpenNews: Mozilla тестирует сервис финансирования сайтов, продвигаемый как альтернатива рекламе
  6. OpenNews: Ростелеком начал подстановку своей рекламы в трафик абонентов
Обсуждение (201 –52) | Тип: К сведению |


·20.01 Инициатива SUSE Liberty Linux для унификации поддержки SUSE, openSUSE, RHEL и CentOS (70 +16)
  Компания SUSE представила проект SUSE Liberty Linux, нацеленный на предоставление единого сервиса для поддержки и управления смешанными инфраструктурами, в которых помимо SUSE Linux и openSUSE, применяются дистрибутивы Red Hat Enterprise Linux и CentOS. Инициатива подразумевает:
  • Оказание единой техподдержки, позволяющей не обращаться по отдельности к производителю каждого используемого дистрибутива и решать все проблемы через одну службу.
  • Предоставление переносимого инструментария на базе SUSE Manager, автоматизирующего управление смешанными информационными системами на основе решений от разных производителей.
  • Организацию единого процесса доставки обновлений с исправлением ошибок и устранением уязвимостей, охватывающего разные дистрибутивы.

Появились дополнительные подробности: в рамках проекта SUSE Liberty Linux компания SUSE подготовила собственную редакцию дистрибутива RHEL 8.5, собранную с использованием платформы Open Build Service и пригодную для использования вместо классического CentOS 8, поддержка которого была прекращена в конце 2021 года. Предполагается, что пользователи CentOS 8 и RHEL 8 смогут перевести свои системы на дистрибутив SUSE Liberty Linux, который сохраняет полную бинарную совместимость с RHEL и пакетами из репозитория EPEL.

Новый дистрибутив интересен тем, что содержимое пространства пользователя в SUSE Liberty Linux сформировано путём пересборки исходных SRPM-пакетов из RHEL 8.5, но пакет с ядром заменён на собственный вариант, основанный на ветке ядра Linux 5.3 и созданный путём пересборки пакета с ядром из дистрибутива SUSE Linux Enterprise 15 SP3. Дистрибутив формируется только для архитектуры x86-64. Готовые сборки пока SUSE Liberty Linux недоступны для тестирования.

Подводя итог, продукт SUSE Liberty Linux представляет собой новый дистрибутив на основе пересборки пакетов RHEL и ядра SUSE Linux Enterprise, на который распространяется техническая поддержка SUSE и который может централизованно управляться при помощи платформы SUSE Manager. Обновления для SUSE Liberty Linux будут выпускаться следом за обновлениями RHEL.

  1. Главная ссылка к новости
  2. OpenNews: Началось альфа-тестирование дистрибутива openSUSE Leap 15.4
  3. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP3
  4. OpenNews: Компания Oracle опубликовала инструментарий для миграции с CentOS на Oracle Linux
  5. OpenNews: Выпуск дистрибутива Oracle Linux 8.5
  6. OpenNews: Началось бета-тестирование Red Hat Enterprise Linux 9
Обсуждение (70 +16) | Тип: К сведению |


·20.01 В Sourcegraph добавлен поиск по репозиториям Fedora (15 +6)
  Поисковая система Sourcegraph, нацеленная на индексацию имеющихся в открытом доступе исходных текстов, расширена возможностью поиска и навигации по исходным текстам всех пакетов, распространяемых через репозиторий Fedora Linux, в дополнение к ранее предоставляемому поиску по проектам GitHub и GitLab. Проиндексировано более 34.5 тысяч пакетов с исходными текстами из Fedora. Предоставляются гибкие средства для формирования выборки с учётом репозиториев, пакетов, языков программирования или имён функций, а также наглядного просмотра найденного кода с возможностью анализа вызова функций и мест определения переменных.

Изначально разработчики Sourcegraph намеревались довести размер индекса до 5.5 млн репозиториев, имеющих более одной звёздочки на GitHub или GitLab, но осознали, что для полного охвата открытого ПО недостаточно только индексации GitHub и GitLab, так как многие проекты не пользуются данными платформами. Оптимальным вариантом признана дополнительная индексация исходных текстов из репозиториев дистрибутивов. Что касается кода с GitHub и GitLab, то в настоящее время в индекс включено около 2.2 млн репозиториев, имеющих шесть звёзд и более.

  1. Главная ссылка к новости
  2. OpenNews: Открыты исходные тексты Sourcegraph
  3. OpenNews: Представлен Sourcegraph, сервис поиска по исходным текстам
  4. OpenNews: Представлен libraries.io, каталог открытых библиотек и фреймворков
  5. OpenNews: Новый поиск на GitHub привёл к выявлению забытых в репозиториях конфиденциальных данных
  6. OpenNews: Google предстaвил систему поиска и навигации по коду своих открытых проектов
Обсуждение (15 +6) | Тип: К сведению |


·20.01 Выпуск http-сервера Lighttpd 1.4.64 (39 +14)
  Состоялся релиз легковесного http-сервера lighttpd 1.4.64. В новой версии представлено 95 изменений, в том числе применены ранее запланированные изменения значений по умолчанию и проведена чистка от устаревшей функциональности:
  • Таймаут по умолчанию для операций graceful restart/shutdown уменьшен с бесконечности до 8 секунд. Таймаут можно настроить при помощи опции "server.graceful-shutdown-timeout".
  • Осуществлён переход на использование сборки с библиотекой PCRE2 (--with-pcre2), для возвращения на старый вариант PCRE можно использовать опцию "--with-pcre".
  • Удалены модули, ранее объявленные устаревшими:
    • mod_geoip (нужно использовать mod_maxminddb),
    • mod_authn_mysql (нужно использовать mod_authn_dbi),
    • mod_mysql_vhost (нужно использовать mod_vhostdb_dbi),
    • mod_cml (нужно использовать mod_magnet),
    • mod_flv_streaming (потерял смысл после завершения времени жизни Adobe Flash),
    • mod_trigger_b4_dl (нужно использовать замену на Lua).

В Lighttpd 1.4.64 также устранена уязвимость (CVE-2022-22707) в модуле mod_extforward, приводящая к переполнению буфера на 4 байта при обработке данных в HTTP-заголовке Forwarded. По мнению разработчиков проблема ограничивается отказом в обслуживании и позволяет удалённо инициировать аварийное завершения фонового процесса. Эксплуатация возможна только при включении обработчика заголовка Forwarded и не проявляется в конфигурации по умолчанию.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск http-сервера Lighttpd 1.4.60
  3. OpenNews: Выпуск http-сервера Lighttpd 1.4.59 с включением модуля HTTP/2
  4. OpenNews: Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости
  5. OpenNews: Компания Intel развивает протокол HTTPA, дополняющий HTTPS
  6. OpenNews: Релиз http-сервера Apache 2.4.52 с устранением переполнения буфера в mod_lua
Обсуждение (39 +14) | Тип: Программы |


·20.01 Обновление Chrome 97.0.4692.99 с устранением критической уязвимости (44 +2)
  Компания Google сформировала обновления Chrome 97.0.4692.99 и 96.0.4664.174 (Extended Stable), в которых исправлено 26 уязвимостей, в том числе критическая уязвимость (CVE-2022-0289), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в реализации режима Safe Browsing.

Из других исправленных уязвимостей можно отметить проблемы с обращением к уже освобождённой памяти в механизме изоляции сайтов, технологии Web pack и коде, связанном с обработкой Push-уведомлений, адресной строкой Omnibox, выводом на печать, использованием API Vulkan, редактированием методов ввода, работой с закладками. В инструментах для web-разработчиков и просмотрщике PDF-документов PDFium выявлены проблемы, приводящие к переполнению буфера. В система автозаполнения полей, API Storage и API Fenced Frames устранены влияющие на безопасность ошибки в реализации.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Chrome 97
  3. OpenNews: В Chrome 97 из настроек будет убрана возможность выборочного удаления Cookie
  4. OpenNews: Релиз Chrome 96
  5. OpenNews: Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей
  6. OpenNews: Google опубликовал план прекращения поддержки второй версии манифеста Chrome
Обсуждение (44 +2) | Тип: Программы |


·20.01 Выпуск AlphaPlot, программы для построения научных графиков (50 +17)
  Опубликован выпуск программы AlphaPlot 1.02, предоставляющей графический интерфейс для анализа и визуализации научных данных. Разработка проекта началась в 2016 году как форк SciDAVis 1.D009, который, в свою очередь, является форком QtiPlot 0.9rc-2. В процессе разработки была осуществлена миграция с библиотеки QWT на QCustomplot. Код написан на языке C++, использует библиотеку Qt и распространяется под лицензией GPLv2.

AlphaPlot стремится быть инструментом для анализа и графического представления данных, обеспечивающим мощную математическую обработку и визуализацию (2D и 3D). Имеется поддержка различных методов приближения к заданным точкам с помощью кривых. Результаты могут сохраняться в растровых и векторных форматах, таких как PDF, SVG, PNG и TIFF. Поддерживается создание сценариев автоматизации построения графиков на языке JavaScript. Для расширения функциональности возможно использование плагинов.

В новой версии улучшена система управления размещением элементов на 2D-графиках, расширена навигация по 3D-графикам, добавлены средства для сохранения и загрузки шаблонов, предложен новый диалог с настройками, а также реализована поддержка произвольных шаблонов заполнения, клонирования графиков, сохранения и печати 3D-графиков,вертикальной и горизонтальной группировки панелей.



  1. Главная ссылка к новости
  2. OpenNews: Проекты LabPlot и SciDAVis заявили об объединении своих усилий
  3. OpenNews: Проект PLplot празднует десятитысячный коммит
  4. OpenNews: Релиз свободного инструментария для построения графиков Gnuplot 4.6
  5. OpenNews: Релиз библиотеки визуализации plotly.py 5.0
Обсуждение (50 +17) | Автор: Аноним | Тип: Программы |


Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру