The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

10.04.2020 Релиз языка программирования Nim 1.2.0 (26 +1)
  Представлен релиз языка системного программирования Nim 1.2. Язык Nim использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к Си, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. Поддерживаются средства метапрограммирования и возможности для создания предметно-ориентированных языков (DSL). Код проекта поставляется под лицензией MIT.

Среди заметных изменений в новом выпуске:

  • Реализован новый сборщик мусора ARC ("--gc:arc").
  • В модуль "sugar" добавлены новые макросы collect, dup и capture.
  • Добавлен новый макрос "with".
  • Внесена большая порция новых вызовов в стандартную библиотеку, включая strformat.fmt, strtabs.clear, browsers.osOpen, typetraits.tupleLen, typetraits.genericParams, os.normalizePathEnd, times.fromUnixFloat, os.isRelativeTo, times.isLeapDay, net.getPeerCertificates, jsconsole.trace, jsconsole.table, jsconsole.exception, sequtils.countIt и т.д.
  • Добавлены новые модули std/stackframes и std/compilesettings.
  • В компилятор добавлены опции "--asm" (для анализа генерируемого ассемблерного кода) и "--panics:on" для принудительного выхода при ошибках IndexError и OverflowError, без возможности перехвата обработчиком "try".
  • Ускорено определение возможных переполнений буферов.

  1. OpenNews: Увидел свет язык программирования Nim 1.0
  2. OpenNews: Выпуск языка программирования Ruby 2.7.0
  3. OpenNews: Релиз языка программирования Go 1.14
  4. OpenNews: Выпуск языка программирования Rust 1.42
  5. OpenNews: Компания Apple представила язык программирования Swift 5.2
Обсуждение (26 +1) | Тип: Программы |
10.04.2020 Выпуск TeX-дистрибутива TeX Live 2020 (17 +7)
  Подготовлен релиз дистрибутива TeX Live 2020, созданного в 1996 году на базе проекта teTeX. TeX Live является наиболее простым способом развертывания инфраструктуры для подготовки научной документации, независимо от используемой операционной системы. Для загрузки сформирована DVD-сборка (3.5 ГБ) TeX Live 2020, которая содержит рабочее Live-окружение, полный набор установочных файлов для различных операционных систем, копию репозитория CTAN (Comprehensive TeX Archive Network), подборку документации на разных языках (включая русский).

Из новшеств можно отметить:

  • Возможность использования во всех движках TeX групповых разделителей ({...}) для указания имён файлов дополнений в примитиве \input (ранее подобные разделители поддерживались только в LuaTeX).
  • В kpsewhich, tex, mf и все остальные движки добавлена опция "--cnf-line" для передачи произвольных настроек в командной строке.
  • В epTeX и eupTeX реализованы новые примитивы \Uchar, \Ucharcat, \current(x)spacingmode, \ifincsname.
  • В LuaTeX интегрирована библиотека HarfBuzz, доступная в форме новых движков luahbtex и luajithbtex. Добавлены новые примитивы \eTeXgluestretchorder и \eTeXglueshrinkorder.
  • В pdfTeX добавлен новый примитив \pdfmajorversion. Реализована возможность поиска изображений при помощи примитива \pdfximage, работающего по аналогии с \openin.
  • В pTeX, epTeX, upTeX, eupTeX реализованы новые примитивы \ifjfont и \iftfont.
  • В Dvips обеспечен вывод кодировок для растровых шрифтов.
  • В MacTeX до 10.13 (High Sierra, Mojave, Catalina) повышены минимальные требования к версии macOS. В x86_64-darwinlegacy обеспечена поддержка версий 10.6+.
  • Обеспечена автоматическая попытка повторной загрузки в случае сбоя загрузки пакета.
  • Добавлена команда "tlmgr check texmfdbs" для проверки корректности файлов ls-R и спецификаций "!!".
  • Обеспечено версионированное размещение имён файлов в пакетах (tlnet/archive/pkgname.rNNN.tar.xz), упрощающее их использование в дистрибутивах.

  1. OpenNews: Выпуск TeX-дистрибутива TeX Live 2019
  2. OpenNews: Выпуск LaTeX-дистрибутива TeX Live 2018
  3. OpenNews: Выпуск LaTeX-дистрибутива TeX Live 2017
  4. OpenNews: Выпуск LaTeX2HTML 2018
  5. OpenNews: Доступен пакет GNU Texinfo 5.0
Обсуждение (17 +7) | Тип: Программы |
10.04.2020 Доступен AV Linux 2020.4.10, дистрибутив для создания аудио- и видеоконтента (9 +4)
  Представлен дистрибутив AV Linux 2020.4.10, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе Debian 10 "Buster" и репозитории KXStudio с дополнительными пакетами собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). Пользовательское окружение основано на Xfce. Дистрибутив может функционировать в Live-режиме, размер iso-образа 3.1 Гб.

Ядро Linux поставляется с набором RT-патчей для увеличения отзывчивости системы во время выполнения работ, связанных с обработкой звука. В поставку входят звуковые редакторы Ardour, ArdourVST, Harrison, Mixbus, система 3D-проектирования Blender, редакторы видео Cinelerra, Openshot, LiVES и инструменты для преобразования мультимедийных форматов файлов. Для коммутации звуковых устройств предлагается JACK Audio Connection Kit (используется JACK1/Qjackctl, а не JACK2/Cadence). Дистрибутив снабжён подробным иллюстрированным руководством (PDF, 126 стр.)

В новом выпуске:

  • Осуществлён переход на пакетную базу Debian 10 "Buster" (ранее использовался Debian 9) и ядро Linux 5.4.28-RT с патчами для сокращения задержек. Осуществлён переход на новые репозитории KXStudio.
  • Для установки предложен форк инсталлятора SystemBack с поддержкой NVMe.
  • Добавлен PulseAudio-модуль для поддержки Bluetooth.
  • Отключено автоматическое монтирование внешних накопителей при загрузке в Live-режиме.
  • На 500 МБ сокращён размер iso-образа, в основном за счёт удаления Kdenlive и всех библиотек KDE (Kdenlive может быть установлен из репозитория или через Flatpak).
  • Добавлены расширенные обработчики в Thunar, включая редактор сэмплов.
  • Полностью переписан "AV Linux Assistant", в который перенесены многие вспомогательные скрипты и приложения, ранее поставлявшиеся разрозненно.
  • Все внешние плагины объединены в один пакет avlinux-extra-plugins.
  • Добавлена большая подборка новых шрифтов.
  • Добавлена поддержка платформ Flatpak и Docker.
  • Добавлены демонстрационные плагины Applied Computer Music Technologies, Auburn Sounds, Cut Through Recordings и OvertoneDSP.
  • Добавлены VST-плагины Airwindows.
  • В состав включены SFizz и LiquidSFZ, дополнившие SFZero и linuxsampler.
  • Добавлен демо-выпуск Mixbus 32C 6.0.652.
  • Добавлены синтезатор Tunefish4 Synthesizer и семплер Sitala Drum.
  • Добавлены пакеты FAudio и репозиторий для поддержки Wine Staging 5+.
  • Обновлены версии специализированных приложений, в том числе Cinelerra-GG, Wine-Staging, linvst 2.8, pajackconnect 1.0, Hydrogen Drum Machine 1.0.0 beta, Polyphone 2.0.1, Yoshimi 1.7.0.1, Dragonfly Reverb Plugins 3.0, Ninjas2 Plugins и Noise-Repellent 0.1.5.

  1. OpenNews: Вышел AV Linux 2019.4.10, дистрибутив для создания аудио- и видеоконтента
  2. OpenNews: Представлен Gears on Gallium, дистрибутив для тестирования свободных видеодрайверов
  3. OpenNews: Вышел ArtistX 1.5, LiveDVD дистрибутив Linux для создания мультимедиа контента
  4. OpenNews: Первый публичный релиз дистрибутива для обработки звука - JAD 1.0
Обсуждение (9 +4) | Тип: Программы |
10.04.2020 Пакет Sandboxie переведён в разряд свободного ПО и передан сообществу (20 +21)
  Компания Sophos объявила об открытии исходных текстов программы Sandboxie, предназначенной для организации изолированного выполнения приложений на платформе Windows. Sandboxie позволяет запустить приложение, которое не заслуживает доверия, в изолированном от остальной системы sandbox-окружении, ограниченном виртуальным диском, не позволяющим получить доступ к данным других приложений.

Разработка проекта передана в руки сообщества, которое будет координировать дальнейшее развитие Sandboxie и поддержание инфраструктуры (вместо сворачивания проекта Sophos решил передать разработку сообществу, форум и старый сайт проекта планируют закрыть осенью этого года). Код открыт под лицензией GPLv3.

  1. OpenNews: Mozilla начинает внедрение технологии изоляции библиотек RLBox
  2. OpenNews: Обновление ОС Qubes 4.0.3, использующей виртуализацию для изоляции приложений
  3. OpenNews: Выпуск системы изоляции приложений Firejail 0.9.62
  4. OpenNews: Выпуск Bubblewrap 0.4.0, прослойки для создания изолированных окружений
  5. OpenNews: Выпуск RancherOS 1.5, ОС на базе контейнерной изоляции
Обсуждение (20 +21) | Тип: Программы |
09.04.2020 Выпуск PowerDNS Authoritative Server 4.3 (27 +4)
  Состоялся релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2.

PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках Lua, Java, Perl, Python, Ruby, C и C++. Из особенностей также выделяются средства для удалённого сбора статистики, в том числе по SNMP или через Web API (для статистики и управления встроен http-сервер), мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, возможность балансировки нагрузки с учётом географического местоположения клиента.

Основные новшества:

  • Добавлена поддержка управления неопубликованными (скрытыми) ключами DNSSEC, т.е. ключами, которые могут использоваться для подписывания зон, но не отображаются в актуальной зоне.
  • Появилась возможность автоматической публикации записей CDS/CDNSKEY при помощи одной настройки "default-publish-{cds|cdnskey}" в pdns.conf.
  • В бэкенд gmysql добавлена опция для отправки флага о возможности использования SSL.
  • В утилите pdnsutil обеспечено увеличение порядкового номера после редактирования зоны.
  • Удалены бэкенды goracle, lua, mydns, opendbx и oracle.
  • В команду "pdns_control show-config" добавлена опция "full".

  1. OpenNews: Релиз PowerDNS Recursor 4.3 и KnotDNS 2.9.3
  2. OpenNews: Выпуск DNS-сервера BIND 9.16.0
  3. OpenNews: Уязвимость в DNS-сервере Unbound, допускающее удалённое выполнение кода
  4. OpenNews: Крупнейшие DNS-сервисы и серверы прекратят поддержку проблемных реализаций DNS
  5. OpenNews: ICANN призывает к повсеместному внедрению DNSSEC. Обновление BIND с устранением уязвимостей
Обсуждение (27 +4) | Тип: Программы |
09.04.2020 Новая версия Delta Chat 1.2 для рабочего стола (86 +20)
  Представлен новый значительный выпуск Delta Chat Desktop - мессенджера, использующего email в качестве транспорта вместо собственных серверов (chat-over-email, специализированный почтовый клиент, работающий как мессенджер). Код приложения построен на платформе Electron и распространяется под лицензией GPLv3, а базовая библиотека доступна под лицензией MPL 2.0 (Mozilla Public License).

В новом выпуске:

  • БД провайдеров и почтовых сервисов с информацией о типовых настройках;
  • Новые клавиатурные комбинации "Ctrl + K"для поиска в адресной книге и "Alt + ←↓↑→" для перемещения в чате;
  • Новый набор фоновых изображений;
  • Возможность привязки картинок к профилю;
  • Поддержка использования одновременно нескольких учётных записей;
  • Возможность просмотра изображений на полном экране;
  • Отдельный чат для сохранённых сообщений;
  • Поддержка изменения размера шрифта и уровня масштабирования (View -> Zoom Factor);
  • Использование имени группы в поле с темой письма;
  • Возможность написания многострочных сообщений и настройка "Show classic emails", позволяющие использовать Delta Chat в виде классического почтового клиента.

Напомним, что Delta Chat не использует собственные серверы и может работать практически через любой почтовый сервер, поддерживающий SMTP и IMAP (для быстрого определения поступления новых сообщений применяется техника Push-IMAP). Поддерживается шифрование с использованием OpenPGP и стандарта Autocrypt для простой автоматической настройки и обмена ключами без использования серверов ключей (ключ автоматически передаётся в первом отправленном сообщении). Реализация оконечного шифрования основывается на коде rPGP, который в этом году прошёл независимый аудит безопасности. Трафик шифруется с использованием TLS в реализации штатных системных библиотек.

Delta Chat полностью контролируется пользователем и не привязан к централизованным сервисам. Для работы не требуется регистрация в новых сервисах - в качестве идентификатора можно использовать существующий email. Если корреспондент не использует Delta Chat он может прочитать сообщение как обычное письмо. Борьба со спамом осуществляется при помощи отсеивания сообщений от неизвестных пользователей (по умолчанию отображаются только сообщения от пользователей из адресной книги и тех, кому раньше отправлялись сообщения, а также ответы на собственные сообщения). Возможно отображение вложений и прикреплённых изображений и видео.

Поддерживается создание групповых чатов, в которых могут общаться несколько участников. При этом имеется возможность привязки к группе верифицируемого списка участников, не позволяющего прочитать сообщения посторонним лицам (проверка участников осуществляется по криптографической подписи, а сообщения шифруются с использованием оконечного шифрования). Подключение к верифицированным группам осуществляется через отправку приглашения с QR-кодом. Верифицированные чаты пока имеют статус экспериментальной возможности, но их поддержку планируется стабилизировать в 2020 году после завершения аудита безопасности реализации.

Ядро мессенджера разрабатывается отдельно в форме библиотеки и может быть использовано для написания новых клиентов и ботов. Актуальный вариант базовой библиотеки написан на языке Rust (старый вариант был написан на языке Си). Имеются биндинги для Python, Node.js и Java. В разработке неофициальные биндинги для Go. Существует DeltaChat для libpurple, который может использовать как новое Rust-ядро, так и старое Cи-ядро.

  1. OpenNews: Доступен мессенджер Delta Chat 1.2 для Android и iOS
  2. OpenNews: Вышел Delta Chat 1.0 для Android с новым ядром, переписанным на Rust
  3. OpenNews: Доступна платформа обмена сообщениями Zulip 2.1
  4. OpenNews: Опубликована система обмена сообщениями Mattermost 5.18
  5. OpenNews: Проект TFC развивает параноидально защищённую систему обмена сообщениями
Обсуждение (86 +20) | Тип: Программы |
09.04.2020 Выпуск десктоп-клиента Telegram 2.0 (145 +26)
  Доступен новый выпуск Telegram Desktop 2.0 для Linux, Windows и macOS, Код клиентского ПО Telegram написан с использованием библиотеки Qt и распространяется под лицензией GPLv3. В новой версии появилась возможность группировки чатов по папкам для более удобной навигации при наличии большого числа чатов. Добавлена возможность создания собственных папок с гибкими настройками и привязки произвольного числа чатов к каждой папке. Переключение между папками осуществляется с использованием новой боковой панели.

  1. OpenNews: Комиссия по ценным бумагам США приостановила размещение криптовалюты Telegram
  2. OpenNews: Опубликован код Telegram Open Network и связанных P2P и блокчейн технологий
  3. OpenNews: Опубликован Signal Desktop, вариант мессенджера для настольных систем
  4. OpenNews: Доступна платформа обмена сообщениями Zulip 2.1
Обсуждение (145 +26) | Тип: Программы |
09.04.2020 Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2.14.0 (21 +11)
  Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.1.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.7.

Особенности LibreSSL 3.1.0:

  • Предложена начальная реализация TLS 1.3 на базе нового конечного автомата и подсистемы работы с записями. По умолчанию пока включена лишь клиентская часть TLS 1.3, серверную часть планируют активировать по умолчанию в одном из будущих выпусков.
  • Проведена чистка кода, улучшены парсинг протоколов и работа с памятью.
  • Из OpenSSL 1.1.1 перенесены методы RSA-PSS и RSA-OAEP.
  • Из OpenSSL 1.1.1 перенесена и включена по умолчанию реализация CMS (Cryptographic Message Syntax). В утилиту openssl добавлена команда "cms".
  • Улучшена совместимость с OpenSSL 1.1.1 через бэкпортирование некоторых изменений.
  • Добавлен большой набор новых тестов криптографических функций.
  • Поведение EVP_chacha20() приближено к семантике OpenSSL.
  • Добавлена возможность настройки местоположения набора с сертификатами удостоверяющих центров.
  • В утилите openssl в команде "req" реализована опция "-addext".



Кроме того, можно отметить выпуск криптографической библиотеки Botan 2.14.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии (подписи на основе хэша и согласование ключей на основе McEliece и NewHope). Библиотека написана на языке C++11 и поставляется под лицензией BSD.

Среди изменений в новом выпуске Botan:

  • Добавлена реализация режима GCM (Galois/Counter Mode), ускоренная для процессоров POWER8 при помощи векторной инструкции VPSUMD.
  • Для систем ARM и POWER значительно ускорена реализация операции перестановки векторов для AES с постоянным временем выполнения.
  • Предложен новый алгоритм инверсии по модулю, который быстрее и лучше защищает от атак по сторонним каналам.
  • Внесены оптимизации, ускоряющие ECDSA/ECDH за счёт сокращения поля NIST.

  1. OpenNews: Выпуск криптографической библиотеки LibreSSL 3.0.0
  2. OpenNews: Ошибка в OpenSSL нарушила работу некоторых приложений openSUSE Tumbleweed после обновления
  3. OpenNews: Обновление OpenSSL с устранением уязвимости в реализации TLS
  4. OpenNews: Уязвимость в библиотеке MatrixSSL
  5. OpenNews: Google представил открытый стек OpenSK для создания криптографических токенов
Обсуждение (21 +11) | Тип: Программы |
08.04.2020 Митчелл Бейкер заняла пост руководителя Mozilla Corporation (127 –16)
  Митчелл Бейкер (Mitchell Baker), председатель совета директоров Mozilla Corporation и лидер Mozilla Foundation, утверждена советом директоров на пост руководителя (CEO) компании Mozilla Corporation. Должность руководителя оставалась вакантной с августа прошлого года, после ухода Криса Бирда (Chris Beard). Митчелл является автором лицензии Mozilla Public License и первым руководителем Mozilla Foundation. Митчелл работает в команде ещё со времён Netscape Communications, в том числе возглавляла подразделение Netscape, координирующее открытый проект Mozilla, а после увольнения из Netscape продолжила работу как волонтёр и основала Mozilla Foundation.

В течение восьми месяцев компания пыталась нанять на должность CEO внешнего кандидата, но после ряда собеседований совет директоров пришёл к заключению, что Митчелл Бейкер в настоящее время больше всего подходит на пост лидера. Стратегический план Mozilla продолжает фокусироваться на развитии и продвижении Firefox, но также охватывает инвестирование в инновации, нацеленные на решение крупнейших проблем, стоящих перед Интернетом.

  1. OpenNews: На фоне реструктуризации из Mozilla уволено 70 сотрудников
  2. OpenNews: Крис Бирд покинул пост руководителя Mozilla Corporation
  3. OpenNews: Mozilla Corporation ищет нового руководителя
  4. OpenNews: Оценка доходов и зарплат в развивающих открытые проекты некоммерческих фондах
  5. OpenNews: После финансового аудита Mozilla Foundation выплатит 1.5 млн долларов налоговому ведомству США
Обсуждение (127 –16) | Тип: К сведению |
08.04.2020 Выпуск дистрибутива Simply Linux 9 (173 +8)
  Компания Базальт СПО объявила о выходе дистрибутива Simply Linux 9, построенного на основе девятой платформы ALT. Продукт распространяется в рамках лицензионного договора, не передающего право на распространение дистрибутива, но позволяющего без ограничений использовать систему физическим и юридическим лицам. Дистрибутив поставляется в сборках для архитектур x86_64, i586, aarch64, mipsel, e2kv4, e2k, riscv64 и может работать на системах с 512 Мб ОЗУ.

Simply Linux представляет собой простую в работе систему с классическим рабочим столом на основе Xfce 4.14, предоставляющую полную русификацию интерфейса и большинства приложений. Дистрибутив предназначен для домашних систем и корпоративных рабочих станций. В состав входит набор из более чем тридцати приложений, специально подобранный с учётом предпочтений российских пользователей, а также расширенный набор драйверов и кодеков.

Из компонентов дистрибутива отмечаются ядро Linux 5.4 (4.9 для e2k и Nvidia Jetson Nano, 5.6 для Raspberry Pi 4), пакетный менеджер RPM 4.13, системный менеджер Systemd 243.7, браузер Chromium 80 (Firefox ESR 68.6.0 для aarch64), почтовый клиент Thunderbird 68.6.0, офисный пакет LibreOffice 6.3.5.2 ("still"), графический редактор GIMP 2.10.12, музыкальный проигрыватель Audacious 3.10.1, клиент для мгновенного обмена сообщениями Pidgin 2.13.0, мультимедиа-проигрыватель VLC 3.0.8 (celluloid 0.18 для aarch64 и mipsel), Wine 5.0 (только x86), графическая подсистема в составе Xorg 1.20.5 и Mesa 19.1.8, NetworkManager 1.18.4.

Особенностью выпуска является поддержка широкого круга аппаратных платформ, включающая уникальные на данный момент для российских дистрибутивов. Например, универсальный образ для aarch64 был протестирован на Huawei Kungpeng Desktop (Kungpeng 920), доступны сборки под Raspberry Pi 4 и Jetson Nano, для систем и плат с отечественными процессорами "Байкал-М" и "Байкал-Т" фирмы "Байкал Электроникс", а вариант для e2kv4 поддерживает двухместные конфигурации на "Эльбрус 801-РС" ("Горыныч"). Наконец, подготовлены экспериментальные сборки на архитектуре riscv64 для платы HiFive Unleashed и QEMU.

Образы для x86 являются гибридными и поддерживают UEFI (SecureBoot можно не отключать); обратите внимание на рекомендации по записи на загрузочный носитель. Полный образ содержит в том числе и облегчённый неустанавливаемый LiveCD, а отдельный LiveCD дополнен возможностью установки.

Дополнение: торрент-файлы для ISO-образов выпуска доступны на torrent.altlinux.org (x86_64, i586, aarch64), искать стоит slinux-9.0.

  1. OpenNews: Компания Базальт СПО представила дистрибутив Simply Linux 8
  2. OpenNews: Изменение лицензионного договора для коммерческих сборок ALT Linux
  3. OpenNews: Девятая платформа ALT
  4. OpenNews: Выпуск дистрибутивов Альт Рабочая станция, Альт Сервер и Альт Образование 9.0
  5. OpenNews: Ежеквартальное обновление ALT p9 starterkits
Обсуждение (173 +8) | Автор: Michael Shigorin | Тип: Программы |
08.04.2020 Релиз дистрибутива Tails 4.5 с поддержкой UEFI Secure Boot (23 +5)
  Представлен релиз специализированного дистрибутива Tails 4.5 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ (1.1 ГБ), способный работать в Live-режиме.

Основные изменения:

  • Добавлена поддержка загрузки в режиме UEFI Secure Boot.
  • Осуществлён переход с aufs на overlayfs для организации записи поверх ФС, работающей в режиме только для чтения.
  • Tor Browser обновлён до версии 9.0.9, синхронизированной с выпуском Firefox 68.7.0, в котором устранено 5 уязвимостей, из которых три (CVE-2020-6825) потенциально могут привести к выполнению кода при открытии специально оформленных страниц.
  • Осуществлён переход с тестового набора Sikuli на комбинацию из OpenCV для оценки соответствия изображений, xdotool для тестирования управления мышью и libvirt для тестирования управления с клавиатуры.

  1. OpenNews: Релиз дистрибутива Tails 4.4 и Tor Browser 9.0.6
  2. OpenNews: Релиз дистрибутива Tails 4.0
  3. OpenNews: Выпуск новой стабильной ветки Tor 0.4.2
  4. OpenNews: Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости
  5. OpenNews: Обновление Tor Browser 9.0.7
Обсуждение (23 +5) | Тип: Программы |
07.04.2020 Бета-версия дистрибутива UbuntuDDE с рабочим столом Deepin (64 –8)
  Доступна тестовая версия дистрибутива UbuntuDDE, основанная на кодовой базе находящегося в разработке выпуска Ubuntu 20.04 LTS. Дистрибутив поставляется с графическим окружением DDE (Deepin Desktop Environment), которое является главной оболочкой дистрибутива Deepin, а также дополнительно предлагается в Manjaro. В отличие от Deepin Linux, в UbuntuDDE вместо каталога-магазина приложений Deepin поставляется Ubuntu Software Center (Snap Store, основанный на Gnome Software Center). Проект пока является неофициальной редакцией Ubuntu, но разработчики дистрибутива ведут переговоры с компанией Canonical о включение UbuntuDDE в состав официальных дистрибутивов Ubuntu. Размер iso-образа 2.6 ГБ.

Напомним, что компоненты рабочего стола Deepin разрабатываются с использованием языков C/C++ (Qt5) и Go. Ключевой особенностью является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более явное отделение открытых окон и предлагаемых для запуска приложений, отображается область системного лотка. Эффективный режим чем-то напоминает Unity, смешивая индикаторы запущенных программ, избранных приложений и управляющих апплетов (настройка громкости/яркости, подключенные накопители, часы, состояние сети и т.п.). Интерфейс запуска программ отображается на весь экран и предоставляет два режима - просмотр избранных приложений и навигация по каталогу установленных программ.

  1. OpenNews: Компания Huawei начала предустановку Deepin Linux на ноутбуки
  2. OpenNews: Выпуск дистрибутива Deepin 15.11, развивающего собственное графическое окружение
  3. OpenNews: Бета-выпуск Ubuntu 20.04
Обсуждение (64 –8) | Автор: Илья Махоун | Тип: Программы |
07.04.2020 Google экспериментирует со скрытием по умолчанию пиктограмм дополнений (46 –11)
  Компания Google представила экспериментальную реализацию нового меню дополнений, которое предоставит пользователям больше информации о полномочиях, предоставляемых каждому дополнению. Суть изменения в том, что по умолчанию предлагается прекратить закрепление пиктограмм дополнений рядом с адресной строкой. При этом рядом с адресной строкой появится новое меню, обозначенное значком пазла, в котором будут перечислены все имеющиеся дополнения и их полномочия. После установки дополнения пользователь должен будет явно включить прикрепление на панель значка дополнения, попутно оценив предоставляемые дополнению полномочия.

Для того, чтобы дополнение не терялось, сразу после установки выводится индикатор с информацией о новом дополнении. Новый режим можно включить при помощи настройки "chrome://flags/#extensions-toolbar-menu". Если эксперимент будет признан удачным, то изменение будет применено ко всем пользователям в одном из следующих стабильных выпусков.

В комментариях к изменению разработчики дополнений в основном негативно восприняли изменение, так как в подавляющем большинстве случаев пользователь кроме установки не будет совершать каких-либо дополнительных настроек и дополнение окажется скрытым. По их мнению отображение пиктограмм стоило бы как раньше включать по умолчанию, но сделать более явной возможность их открепления.

  1. OpenNews: Из Chrome Web Store удалено более 500 вредоносных дополнений
  2. OpenNews: Ужесточение правил размещения дополнений в Chrome Web Store
  3. OpenNews: 31% дополнений к Chrome используют библиотеки с известными уязвимостями
  4. OpenNews: От изменения манифеста Chrome пострадают и дополнения для обеспечения безопасности и приватности
  5. OpenNews: Google внедряет меры для противодействия вредоносным дополнениям к Chrome
Обсуждение (46 –11) | Тип: К сведению |
06.04.2020 Доступен FlowPrint, инструментарий для определения приложения по зашифрованному трафику (71 +7)
  Опубликован код инструментария FlowPrint, позволяющего определять сетевые мобильные приложения путём анализа зашифрованного трафика, создаваемого в процессе работы приложения. Возможно определение как типовых программ для которых накоплена статистика, так и для идентификации активности новых приложений. Код написан на языке Python и распространяется под лицензией MIT.

Программа реализует статистический метод, определяющий характерные для разных приложений особенности обмена данными (задержки между пакетами, особенности потоков данных, изменение размера пакетов, особенности TLS-сеанса и т.п.). Для мобильных приложений Android и iOS точность распознавания приложения составляет 89.2%. За первые пять минут анализа обмена данными удаётся определить 72.3% приложений. Точность определения новых приложений, которые раньше не встречались, составляет 93.5%.

  1. OpenNews: Около 5.5% сайтов используют уязвимые реализации TLS
  2. OpenNews: Раскрыты детали новой атаки на различные реализации TLS
  3. OpenNews: Исследование негативного влияния на безопасность локального перехвата HTTPS-трафика
  4. OpenNews: Анализ перехвата провайдерами транзитного DNS-трафика
  5. OpenNews: Проект Geneva развивает движок для автоматизации обхода цензурирования трафика
Обсуждение (71 +7) | Тип: Программы |
06.04.2020 Доступен Firefox Preview 4.2 для Android (50 +5)
  Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 4.2, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. Следом уже вышло обновление 4.2.1 с устранением уязвимостей. Новый выпуск опубликован в каталоге Google Play (для работы необходим Android 5 или новее). На завтра запланирован релиз Firefox 75.

Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

Основные изменения:

  • В адресной строке прекращён показ протокола (https://, http://) и поддомена "www.". Статус безопасного соединения отображается через пиктограмму. Для просмотра полного URL необходимо кликнуть на адресной строке и войти в режим редактирования URL.
  • Добавлена опция для разрешения автоматического воспроизведения звука или видео только при подсоединении к сети через Wi-Fi. Блокировку звука и видео теперь можно выбирать по отдельности.
  • При просмотре истории и закладок реализована возможность использования функции отправки ссылки ("share") сразу для нескольких страниц.
  • Добавлена анимация перехода между разными страницами настроек.
  • Компоненты браузера обновлены до библиотеки Android Components 37.0.0 и движка GeckoView 75 (срез репозитория от 2020-03-22).

  1. OpenNews: Доступен Firefox Preview 4.0 для Android
  2. OpenNews: В мобильный браузер Firefox Preview добавлена поддержка дополнений
  3. OpenNews: Доступны мобильные браузеры Firefox Lite 2.1 и Firefox Preview 3.1.0
  4. OpenNews: Доступен браузер Firefox Preview 3.0 для Android
  5. OpenNews: В Firefox 76 появится режим работы только по HTTPS
Обсуждение (50 +5) | Тип: Программы |
Следующая страница (раньше) >>



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру