The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

26.09.2018 Выпуск GNOME 3.30.1 (49 +1)
  Доступен корректирующий выпуск GNOME 3.30.1, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности.

Из изменений выделяется удаление из базовой поставки модулей NetworkManager (network-manager-applet оставлен) и graphene. Причиной удаления стала разработка данных модулей вне инфраструктуры GNOME. В новой версии также проведена стабилизация модулей gnome-documents, gnome-initial-setup и gnome-photos, которые в момент выпуска 3.30 оставались на стадии бета-версий (3.29.9x).

GNOME Shell пока не обновлён до версии 3.30.1, так как в нём остаются нерешёнными некоторые регрессивные изменения и проблемы, приводящие к крахам. Дистрибутивам рекомендовано поставлять GNOME Shell 3.30.0, применив 12 патчей.

  1. OpenNews: GNOME Foundation выделил 100 тысяч долларов на развитие GIMP
  2. OpenNews: Выпуск пользовательского окружения GNOME 3.30
  3. OpenNews: Разработка GNOME переведена на GitLab
  4. OpenNews: Опубликованы макеты мобильного интерфейса GNOME для смартфона Librem 5
Обсуждение (49 +1) | Тип: Программы |
26.09.2018 Google устранит в Chrome 70 замечания, связанные с привязкой учётной записи и удалением всех Cookie (25 +10)
  Компания Google учла недовольство пользователей, связанное с автоподключением к учётной записи и оставлением Cookie Google после применения функции удаления всех Cookie. В выпуске Chrome 70 решено добавить настройку "Allow Chrome sign-in", позволяющую выключить привязку входа в Chrome с входом в сервисы Google. Настройка будет присутствовать в штатном конфигураторе и не потребует манипуляций с "about:flags".

Также решено изменить индикатор входа. Новый индикатор позволит сразу понять подключен пользователь или нет и включена ли в настройках синхронизация данных. Кроме того, в Chrome 70 будет возвращено старое поведение функции удаления всех Cookie - все без исключения Cookie будут очищаться, включая сессионные Cookie от Google. При очистке Cookie также будет автоматически разрываться подключение браузера к учётной записи Google.

  1. OpenNews: Chrome 69 оставляет Cookie Google после выполнения функции чистки всех Cookie
  2. OpenNews: В Chrome появилось автоподключение к учётной записи. Чистка Chromium от привязок к Google
  3. OpenNews: В Chrome 70 планируют прекратить отображение "file://" в адресной строке
  4. OpenNews: Релиз web-браузера Chrome 69 с переработанным интерфейсом пользователя
  5. OpenNews: Google отменил скрытие поддоменов "www" и "m", но намерен стандартизировать их особый статус
Обсуждение (25 +10) | Тип: К сведению |
25.09.2018 Компания Mozilla ввела в строй сервис Firefox Monitor (42 +3)
  Компания Mozilla объявила о публичной доступности сервиса Firefox Monitor, который позволяет проверить свой email на предмет возможной компрометации связанных с ним учётных записей. Кроме того, сервис позволяет подписаться на отправку уведомлений в случае если указанный email будет фигурировать в новых утечках паролей.

Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5.4 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов. Метод проверки является анонимным и основан на передаче префикса SHA-1 хэша от email (несколько первых символов), в ответ на который сервер выдаёт соответствующие запросу хвосты хэшей из своей базы, а браузер на своей стороне сверяет их с имеющимся полным хэшем и в случае совпадения выдаёт предупреждение (полный хэш не передаётся).

  1. OpenNews: В Firefox 62 планируют активировать системное дополнение Firefox Monitor
  2. OpenNews: В Firefox планируют выводить предупреждение при посещении ранее взломанных сайтов
  3. OpenNews: Сервис проверки скомпрометированных учётных записей опубликовал 500 млн паролей
  4. OpenNews: Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей
Обсуждение (42 +3) | Тип: К сведению |
25.09.2018 Дистрибутив Fedora 29 перешёл на стадию бета-тестирования (34 +4)
  Началось тестирование бета-версии дистрибутива Fedora 29. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 30 октября. Выпуск охватывает Fedora Workstation, Atomic Host, Fedora Server, Fedora Silverblue и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power.

Наиболее заметные улучшения в Fedora 29:

  • Модульный репозиторий пакетов, который в Fedora 28 был предложен для пользователей Fedora Server, теперь по умолчанию включён для всех редакций Fedora. Репозиторий предлагает сгруппированные в модули наборы rpm-пакетов, поддержка которых осуществляется независимо от релизов дистрибутива. Модули можно использовать для установки альтернативных версий определённого приложения. Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Модули включают базовое приложение и необходимые для его работы библиотеки (в качестве зависимости могут использоваться другие модули);
  • Рабочий стол обновлён до GNOME 3.30. В состав включено новое приложение для прослушивания подкастов. В менеджере приложений (GNOME Software) появилась поддержка автоматического обновления пакетов в формате Flatpak;
  • Компоненты рабочего стола Xfce обновлены до экспериментальной ветки 4.13, в которой формируется будущий стабильный релиз 4.14, примечательный переходом на GTK3+;
  • Редакция Fedora Atomic Workstation переименована в Fedora Silverblue. Редакция Fedora Silverblue отличается от Fedora Workstation поставкой в монолитном виде, без разделения базовой системы на отдельные пакеты, с применением атомарного механизма обновления и с установкой всех дополнительных приложений в виде flatpak-пакетов, запускаемых в изолированных контейнерах;
  • Стабилизация локальной системы хранения Stratis, предоставляющей инструменты для упрощения настройки и управления дисками и SSD, напоминающие по возможностям Btrfs, ZFS и LVM. Stratis реализован в виде слоя (демон stratisd), построенного поверх подсистемы devicemapper и XFS, и позволяющего использовать такие возможности как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования, без наличия квалификации эксперта по администрированию систем хранение. Для управления предоставляется D-Bus API и cli-утилита;
  • При установке Fedora в качестве единственной ОС на компьютере загрузочное меню GRUB теперь скрывается;
  • Обновлены версии приложений, в том числе: Binutils 2.31, Glibc 2.28, Node.js 10, Python 3.7, Ruby on Rails 5.2, Golang 1.11, Perl 5.28 (вместо search.cpan.org задействован metacpan.org), MySQL 8, Java 11;
  • Исполняемый файл /usr/bin/python перемещён в отдельный пакет python-unversioned-command;
  • Отключено автоматическое сохранение файлов с предкомпиляцией байткода Python (файлы *.pyc) в не специфичных для Python каталогах (в /usr/lib/python3.7/ предкомпилированый байткод оставлен);
  • Пакеты для архитектуры i686 теперь собираются с включением оптимизаций, применяющих инструкции SSE2;
  • Для систем ARMv7 и aarch64 добавлена возможность сжатия файла подкачки с использованием технологии ZRAM;
  • В GnuTLS по умолчанию включена поддержка TLS 1.3;
  • В пути PATH каталоги ~/.local/bin и ~/bin перемещены в начало списка, т.е. локальной установленные пользователем исполняемые файлы теперь будут запускаться в первую очередь, если они пересекаются с системными программами (данное поведение соответствует Debian и Ubuntu);
  • Прекращена поддержка архитектуры PPC64 (big endian). Поддержка ppc64le (little endian) сохранена;

  1. OpenNews: Из Fedora будут исключать пакеты с неисправленными уязвимостями
  2. OpenNews: Представлен проект Fedora CoreOS
  3. OpenNews: Проект Silverblue будет развивать атомарно обновляемый вариант Fedora Workstation
  4. OpenNews: Релиз Linux-дистрибутива Fedora 28
  5. OpenNews: Объявлено о создании редакции Fedora для интернета вещей
Обсуждение (34 +4) | Тип: Программы |
25.09.2018 Chrome 69 оставляет Cookie Google после выполнения функции чистки всех Cookie (67 –14)
  Помимо скрытия тривиальных поддоменов и автоподключения к учётной записи в Chrome 69 всплыло ещё одно спорное изменение. После нажатия в настройках кнопки для очистки всех Cookie в браузере теперь остаются сеансовые Cookie для сервисов Google, если активна привязка Chrome к учётной записи. Проблема в том, что привязка браузера к учётной записи производится автоматически при аутентификации в любом сервисе Google, т.е. для очистки всех Cookie отныне вначале нужно отсоединиться от учётной записи Google, иначе Cookie Google останутся на месте.

Формально заявленная функциональность не нарушается, так как Cookie Google удаляются вместе с остальными Cookie, но сразу же пересоздаются в том же виде. Кроме того, замечено, что функция очистки данных в браузере ("Clear browsing data" -> "Cookies and other site data") не очищает локальное хранилище, доступное через API localStorage, в котором рекламные сети всё чаще сохраняют идентификаторы для отслеживания пользователей.

Дополнение: Компания Google учла недовольство пользователя и решила добавить в штатном конфигураторе Chrome 70 настройку "Allow Chrome sign-in", позволяющую выключить привязку входа в Chrome и сервисы Google. Также планируется изменить индикатор входа. Новый индикатор позволит сразу понять подключен пользователь или нет и включена ли в настройках синхронизация данных. Что касается функции удаления всех Cookie, в Chrome 70 будет возвращено старое поведение - все без исключения Cookie будут очищаться, включая сессионные Cookie от Google.

  1. OpenNews: В Chrome появилось автоподключение к учётной записи. Чистка Chromium от привязок к Google
  2. OpenNews: В Chrome 70 планируют прекратить отображение "file://" в адресной строке
  3. OpenNews: Google намерен уйти от показа традиционного URL в адресной строке Chrome
  4. OpenNews: Релиз web-браузера Chrome 69 с переработанным интерфейсом пользователя
  5. OpenNews: Релиз Chrome OS 69 с обновлённым интерфейсом и поддержкой Linux
Обсуждение (67 –14) | Тип: Тема для размышления |
25.09.2018 Выпуск nginx 1.15.4 (1 –1)
  Доступен выпуск основной ветки nginx 1.15.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Основные изменения:

  • Директива "ssl_early_data", применяемая для включения режима 0-RTT при использовании TLSv1.3, теперь может применяться совместно с OpenSSL (ранее поддерживался лишь BoringSSL);
  • Устранены ошибки в модуле ngx_http_uwsgi_module;
  • Решены проблемы с применением кэширования соединений к некоторым бэкендам gRPC при использовании директивы "keepalive";
  • Устранена утечка сокетов при использовании директивы "error_page" для перенаправления ошибок, возникающих на ранних этапах обработки запроса (в основном ошибки с кодом 400);
  • Налажено изменение кода ответа директивой "return", в случае возврата ошибки при редиректе запроса директивой "error_page";
  • Со страниц с уведомлением об ошибках и из ответов модуля ngx_http_autoindex_module убрано указание цвета при помощи атрибута "bgcolor", что могло приводить к некорректному отображению при использовании в браузерах определённых настроек цветов;
  • Для SSL-ошибок "no suitable key share" и "no suitable signature algorithm" уровень вывода сообщений в лог снижен с критического ("crit") до информационного ("info").

  1. OpenNews: Выпуск сервера приложений NGINX Unit 1.4
  2. OpenNews: Выпуск nginx 1.15.3
  3. OpenNews: Выпуск nginx 1.15.0
  4. OpenNews: Релиз nginx 1.14.0
Обсуждение (1 –1) | Тип: Программы |
25.09.2018 Версия 2.0 стиля оформления ЕСПД для DocBook 5 (18 +11)
  Вышла версия 2.0 набора DocBook-оформления для создания электронных и печатных документов по стандарту ГОСТ 19 (ЕСПД). В новую версию вошли многочисленные улучшения и исправления соответствия стандарту ГОСТ 19, а также некоторые элементы стандарта ЕСКД (ГОСТ 2):
  • Оформления длинных таблиц (более одной страницы);
  • Подписи к рисункам и таблицам;
  • Оформление примечаний;
  • Оформление приложений.

Помимо стилей, в версии 2.0 обновлены шаблоны документов. Проект предлагает следующие стандарты оформления: ЕСКД, ЕСКД (частично) и «современный» стиль. Все варианты используют общие принципы и параметры и могут совместно применяться для исходной документации. Материалы проекта распространяется на условиях лицензии GPLv3.

  1. OpenNews: Версия 1.0 стиля оформления ЕСПД для DocBook 5
  2. OpenNews: Выпуск текстового редактора TEA 43
  3. OpenNews: Доступен пакет GNU Texinfo 5.0
Обсуждение (18 +11) | Автор: Василий | Тип: К сведению |
25.09.2018 Компания Oracle выпустила обновление Solaris 11.4 SRU 1 (7 +6)
  Опубликовано обновление операционной системы Solaris 11.4 SRU 1, в котором предложена первая серия исправлений и улучшений для недавно выпущенной ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Формирование сервисных обновлений для ветки Solairs 11.3 прекращено.

Основные изменения в Solaris 11.4 SRU 1:

  • Добавлена поддержка резервирования блоков памяти для изолированных зон (Memory Reservation Pools for Kernel Zones), позволяющая исключить ситуации невозможности выделения памяти в Kernel Zone в условиях большой фрагментации памяти на высоконагруженных системах.
  • Обновлены версии программ: vim 8.1.0209, mailman 2.1.29, Samba 4.8.4, Kerberos 5 1.16.1, webkitgtk+ 2.18.6, curl 7.61.0, sqlite 3.24.0, Apache Tomcat 8.5.32, Thunderbird 52.9.1, Apache httpd 2.4.34, Wireshark 2.6.2, MySQL 5.7.23 и OpenSSL 1.0.2p.

  1. OpenNews: Релиз Solaris 11.4
  2. OpenNews: Компания Oracle выпустила обновление Solaris 11.3 SRU 35
  3. OpenNews: Компания Oracle выпустила обновление Solaris 11.3 SRU 34
  4. OpenNews: Компания Oracle выпустила обновление Solaris 11.3 SRU 33
  5. OpenNews: Выпуск дистрибутива OpenIndiana 2018.04, продолжающего развитие OpenSolaris
Обсуждение (7 +6) | Тип: Программы |
24.09.2018 Дистрибутиву Fedora Linux исполнилось 15 лет (68 +16)
  Пятнадцать лет назад компания Red Hat объявила о разделении дистрибутива Red Hat Linux на два проекта - развиваемый при участии сообщества Fedora Linux и коммерческий Red Hat Enterprise Linux. Проект Fedora был ориентирован на интенсивную разработку новых Linux-технологий и раннее продвижение новшеств, с оперативным доведением их до пользователей благодаря более интенсивному циклу разработки. Первый релиз Fedora Core 1 был выпущен спустя чуть более месяца с момента объявления о разделении.

  1. OpenNews: Из Fedora будут исключать пакеты с неисправленными уязвимостями
  2. OpenNews: Представлен проект Fedora CoreOS
  3. OpenNews: Проект Silverblue будет развивать атомарно обновляемый вариант Fedora Workstation
  4. OpenNews: Релиз Linux-дистрибутива Fedora 28
  5. OpenNews: Объявлено о создании редакции Fedora для интернета вещей
Обсуждение (68 +16) | Тип: К сведению |
23.09.2018 Проект WLinux развивает Linux-дистрибутив, нацеленный на использование в Windows (193 –34)
  Стартап Whitewater Foundry подготовил дистрибутив WLinux, оптимизированный специально для подсистемы WSL (Windows Subsystem for Linux) и рассчитанный на использование только в окружении Windows. В дистрибутиве используется пакетная база Debian и установщик WSL-DistroLauncher, подготовленный Microsoft для запуска в WSL произвольных дистрибутивов Linux. Наработки проекта свободно распространяются под лицензией MIT, но готовые сборки доступны только через магазин Microsoft Store на платной основе. Авторы проекта обещают оперативно исправлять специфичные для Windows проблемы, связанные с работой в WSL.

В отличие от уже существующих сборок Debian для WSL, в WLinux не используется системный менеджер systemd и включены некоторые дополнительные изменения и оптимизации для улучшения работы в окружении Windows. Пакеты устанавливаются из штатных репозиториев Debian. В базовую поставку входит типичный набор консольных приложений и инструментов для разработки, включая zsh, git, neovim и python 3.7. Для интеграции с Windows 10 в поставку включён набор утилит wslu. Работа производится в режиме терминала. Поддерживается запуск и графических Linux-приложений, но для их работы требуется установка платного X-сервера X410.

Напомним, что запуск родных исполняемых файлов Linux реализован через специальную прослойку, на лету транслирующую системные вызовы Linux в системные вызовы Windows, т.е. представляет собой обратный аналог системы Wine. Изначально предлагаемое пользователю окружение основано на пакетной базе Ubuntu и включает только консольные приложения. Помимо Ubuntu для установки из Microsoft Store также доступны готовые сборки Debian GNU/Linux, Kali Linux, SUSE и openSUSE.

Дополнительно можно отметить формирование компанией Canonical совместно с Microsoft отдельных сборок дистрибутива Ubuntu Desktop для виртуальных окружений на базе гипервизора Microsoft Hyper-V. Сборки включают специальные оптимизации для Hyper-V и позволяют получить полноценный рабочий стол Ubuntu 18.04 при работе в качестве гостевой системы в хост-окружениях Windows 10 Pro.

В состав включена улучшенная версия XRDP с поддержкой расширенной версии протокола RDP с режимом Enhanced Session Mode (ESM) для взаимодействия с виртуальной машиной. Благодаря ESM удалось реализовать такие улучшения, как использование общего буфера обмена, динамическое изменение размера рабочего стола, бесшовный переход мыши между рабочим столом гостевой и хост-системы, поддержка совместных каталогов для обмена файлами между Windows и Ubuntu. Microsoft также включил в состав выпуска Windows 10 Fall Creators Update утилиту Hyper-V Quick Create, позволяющую быстро сформировать рабочее окружение на базе Ubuntu.

Кроме того, поддержкой Windows заинтересовались и разработчики самодостаточных пакетов Flatpak, которые намерены обеспечить возможность установки собранных для Linux Flatpak-пакетов в Windows через поставку runtime-наборов Flatpak для WSL (Windows Subsystem for Linux). Для развития проекта в репозитории Flatpak создана отдельная WSL-ветка. Из пока нерешённых проблем упоминается отсутствие должного уровня изоляции приложений, так как в WSL не поддерживаются seccomp и пространства имён для сетевой подсистемы.

  1. OpenNews: Релиз дистрибутива Devuan 2.0, форка Debian 9 без systemd
  2. OpenNews: Завершено бета-тестирование подсистемы для запуска исполняемых файлов Linux в Windows
  3. OpenNews: В Windows 10 продемонстрирован запуск рабочих столов Linux при помощи штатного WSL
  4. OpenNews: Debian и Kali Linux размещены в Windows Store и доступны для установки в WSL
  5. OpenNews: Microsoft открыл код для адаптации Linux-дистрибутивов для запуска в WSL
Обсуждение (193 –34) | Тип: К сведению |
22.09.2018 Обновление дистрибутива Solus, развивающего рабочий стол Budgie (41 +10)
  Сформировано обновление сборок дистрибутива Solus 3, не основанного на пакетах других дистрибутивов и развивающего собственный рабочий стол Budgie, установщик, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Дополнительно предоставляются сборки с рабочими столами GNOME и MATE. Размер iso-образов 1.5 Гб (x86_64).

В новом выпуске:

  • Добавлена поддержка нового оборудования и обновлены версии пакетов, в том числе ядро Linux 4.18.5, Firefox 62, LibreOffice 6.1.0.3, Rhythmbox 3.4.2 и Thunderbird 60.
  • В сборках с рабочими столами Budgie и GNOME по умолчанию задействован мультимедийный проигрыватель GNOME MPV 0.14, в сборке с рабочим столом MATE предложен VLC 3.0.3.
  • В состав сборки с рабочим столом GNOME включены приложение GNOME Photos и апплет для отмонтирования внешних накопителей. В файловом менеджере Nautilus добавлена поддержка открытия файлов и каталогов одним кликом. Рекурсивный поиск ограничен только локальными накопителями. Включено дополнение show-image-thumbnails для отображения миниатюр изображений в том числе на внешних разделах Samba.
  • Добавлена поддержка технологии Intel GVT-g для доступа к GPU из виртуальных окружений;
  • Обновлено оформление, по умолчанию задействована GTK-тема Adapta и набор пиктограмм Papirus.

  1. OpenNews: Budgie Desktop возвращается в Solus и пересматривает планы миграции c GTK на Qt
  2. OpenNews: Проект Solus представил библиотеку Linux Driver Management 1.0
  3. OpenNews: Выпуск дистрибутива Solus 3 и рабочего стола Budgie 10.4
  4. OpenNews: Проект Solus представил Brisk Menu для рабочего стола MATE
  5. OpenNews: Проект SolusOS, развивающий рабочий стол Consort, объявил о своём закрытии
Обсуждение (41 +10) | Тип: Программы |
22.09.2018 Обновление Firefox 62.0.2 (36 +7)
  Подготовлен корректирующий выпуск Firefox 62.0.2, в котором исправлено несколько ошибок и устранена уязвимость (CVE-2018-12385), способная привести к краху при обработке определённым образом оформленных данных в локальном кэше.

Среди исправленных ошибок:

Обсуждение (36 +7) | Тип: Программы |
21.09.2018 Выпуск браузера Pale Moon 28.1 (59 +46)
  Доступен релиз web-браузера Pale Moon 28.1, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).

Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере оставлена поддержка технологии XUL и сохранена возможность применения как полноценных, так и легковесных тем оформления. Pale Moon построен на платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust и не включающих наработки проекта Quantum.

В новой версии:

  • Библиотека NSS обновлена до версии 3.38 с полноценной поддержкой TLS 1.3;
  • Восстановлена опциональная поддержка шифра RC4 (по умолчанию RC4 и 3DES отключены, но оставлена возможность включения для совместимости со старыми сетевыми устройствами);
  • Проведена чистка вызовов, связанных с накоплением данных телеметрии и автоматическими таймерами, что положительно отразилось на производительности всех операций на всех платформах;
  • Для обеспечения совместимости с GCC 8 и повышения безопасности проведена работа по избавлению кода от опасных приёмов обращения к памяти;
  • Переработан механизм установки фонового цвета для режима просмотра отдельных изображений;
  • Обновлена обработка истории сеанса, прекращено сохранение в истории обращения к about:logopage и добавлена настройка browser.newtabpage.add_to_session_history для отключения отображения в истории обращений к стартовой странице;
  • Добавлена настройка ui.menu.allow_content_scroll для включения/выключения возможности прокрутки содержимого при открытом контекстном меню;
  • В TLSServerSocket прекращена поддержка кэширования TLS-сеансов;
  • Возвращено старое поведение для панели поиска. Состояние строки поиска теперь обрабатывается в глобальном контексте, а не в привязке к вкладкам. Для сохранения значений поиска для каждой вкладки предусмотрена настройка findbar.termPerTab;
  • Возобновлена поддержка части API для поисковых плагинов, удалённая в коде Mozilla (например, возможность сохранять и редактировать параметры поисковых движков из дополнений);
  • Ускорен процесс восстановления сеансов при запуске;
  • Возобновлена возможность просмотра кода выделенного фрагмента страницы.

  1. OpenNews: Создатели Pale Moon ввели в строй портал проектов на базе XUL
  2. OpenNews: Выпуск браузера Pale Moon 28.0
  3. OpenNews: Позиция проекта Pale Moon в отношении XUL-дополнений
  4. OpenNews: Проект Pale Moon представил новый браузер Basilisk и платформу UXP
  5. OpenNews: Pale Moon на пути создания нового браузерного продукта
Обсуждение (59 +46) | Тип: Программы |
21.09.2018 Выпуск сервера приложений NGINX Unit 1.4 (24 +7)
  Опубликован выпуск сервера приложений NGINX Unit 1.4, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby и Go). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.

Основные изменения:

  • Добавлена поддержка TLS для шифрования клиентских соединений;
  • Добавлен API для управления хранением TLS-сертификатов;
  • Реализована библиотека libunit для интеграции в приложения модулей поддержки языков программирования;
  • Управляющий API ограничен отражением только объектов конфигурации из раздела "/config/";
  • Добавлена поддержка HTTP-ответа "408 Request Timeout" при обращении по закрываемому keep-alive соединению;
  • Улучшена поддержка платформы OpenBSD.
  • Исправлены ошибки, в том числе крах при переконфигурации, проблемы сборки на системах с локалью не по умолчанию, некорректная работа директивы "header_read_timeout" и проблемы с обработкой в модуля для Python 3 значений с не-ASCII символами в заголовках.

  1. OpenNews: Выпуск сервера приложений NGINX Unit 1.3
  2. OpenNews: Выпуск сервера приложений NGINX Unit 1.2
  3. OpenNews: Первый стабильный релиз сервера приложений NGINX Unit
  4. OpenNews: Релиз nginx 1.14.0
  5. OpenNews: Выпуск nginx 1.15.3
Обсуждение (24 +7) | Тип: Программы |
20.09.2018 Уязвимость в сетевых хранилищах WD MyCloud, позволяющая получить доступ без аутентификации (61 +18)
  В выпускаемых компанией Western Digital сетевых хранилищах My Cloud выявлена уязвимость (CVE-2018-17153), позволяющая получить доступ к хранимым данным без прохождения аутентификации.

Для входа в web-интерфейс устройства достаточно было отправить запрос к скрипту /cgi-bin/network_mgr.cgi, установив Cookie "username=admin", и система предоставляла доступ с правами администратора не запрашивая пароль входа. Для генерации сессионного ключа для продолжения сеанса и обращения к другим скриптам с правами администратора можно отправить POST-запрос "cmd=cgi_get_ipv6&flag=1". Успешная атака позволяет полностью контролировать настройки устройства, а также читать, модифицировать и удалять любые данные в хранилище.

Компания Western Digital была информирована о проблеме ещё в апреле, но до сих пор не выпустила обновления. После пяти месяцев ожидания исследователь счёл возможным раскрыть сведения о выявленной уязвимости. Оказалось, что ещё в начале 2017 года другой исследователь безопасности уже сообщал в Western Digital о данной проблеме, но она так и не была рассмотрена. После публикации метода эксплуатации представители Western Digital сообщили, что обновление прошивки с устранением проблемы находится на финальной стадии тестирования.

Пользователям рекомендуется ограничить доступ к web-интерфейсу MyCloud только для заслуживающих доверие адресов, а также отключить функцию доступа из внешних сетей (Settings->General->Cloud Access). По умолчанию режим Dashboard Cloud Access отключен, но атака возможна и из локальной сети, например в результате компрометации других устройств.

  1. OpenNews: В сетевых хранилищах WDMyCloud выявлен бэкдор
  2. OpenNews: Центр защиты свободного ПО подал иск на 14 компаний за нарушение GPL
  3. OpenNews: Статистика надёжности жестких дисков Seagate, Western Digital и Hitachi
  4. OpenNews: Выявлено шпионское ПО, скрывающееся в прошивках жестких дисков
  5. OpenNews: Western Digital делает ставку на открытую архитектуру RISC-V
Обсуждение (61 +18) | Тип: Проблемы безопасности |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor