Обновление свободного антивирусного пакета ClamAV 0.102.3
https://www.opennet.ru/opennews/art.shtml?num=52937
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.3, в котором устранены две уязвимости (CVE-2020-3327, CVE-2020-3341), приводящие к краху при разборе определённым образом оформленных архивов ARJ и документов PDF из-за возникновения условий чтения из области за границей выделенного буфера. В новом выпуске также устранено несколько утечек памяти. Библиотека libclamunrar обновлена до кода UnRAR 5.9.2.
https://www.opennet.ru/opennews/art.shtml?num=52937
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.3, в котором устранены две уязвимости (CVE-2020-3327, CVE-2020-3341), приводящие к краху при разборе определённым образом оформленных архивов ARJ и документов PDF из-за возникновения условий чтения из области за границей выделенного буфера. В новом выпуске также устранено несколько утечек памяти. Библиотека libclamunrar обновлена до кода UnRAR 5.9.2.
Релиз Proxmox VE 6.2, дистрибутива для организации работы виртуальных серверов
https://www.opennet.ru/opennews/art.shtml?num=52938
Состоялся релиз Proxmox Virtual Environment 6.2, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 900 Мб.
https://www.opennet.ru/opennews/art.shtml?num=52938
Состоялся релиз Proxmox Virtual Environment 6.2, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 900 Мб.
Павел Дуров объявил о прекращении разработки блокчейн-платформы TON
https://www.opennet.ru/opennews/art.shtml?num=52940
Павел Дуров сообщил о завершении проекта по разработке блокчейн-платформы TON и криптовалюты Gram из-за невозможности работы в условиях запретительных мер, введённых комиссией по ценным бумагам и биржам США (SEC). Участие компании Telegram в разработке TON полностью прекращено. Так как код TON является открытым, ожидается появление независимых сетей на базе TON, но, по словам Дурова, к ним стоит относиться с осторожностью, они никак не связаны с Telegram и ни один из членов команды Telegram не принимает в них участие. Дуров не рекомендует доверять свои деньги и данные подобным проектам, особенно если они манипулируют его именем и брендом Telegram.
https://www.opennet.ru/opennews/art.shtml?num=52940
Павел Дуров сообщил о завершении проекта по разработке блокчейн-платформы TON и криптовалюты Gram из-за невозможности работы в условиях запретительных мер, введённых комиссией по ценным бумагам и биржам США (SEC). Участие компании Telegram в разработке TON полностью прекращено. Так как код TON является открытым, ожидается появление независимых сетей на базе TON, но, по словам Дурова, к ним стоит относиться с осторожностью, они никак не связаны с Telegram и ни один из членов команды Telegram не принимает в них участие. Дуров не рекомендует доверять свои деньги и данные подобным проектам, особенно если они манипулируют его именем и брендом Telegram.
Выпуск Coreboot 4.12
https://www.opennet.ru/opennews/art.shtml?num=52941
Опубликован релиз проекта CoreBoot 4.12, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 190 разработчиков, которые подготовили 2692 изменений.
https://www.opennet.ru/opennews/art.shtml?num=52941
Опубликован релиз проекта CoreBoot 4.12, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 190 разработчиков, которые подготовили 2692 изменений.
Проблемы с безопасностью в патчах, предложенных сотрудником Huawei для защиты ядра Linux
https://www.opennet.ru/opennews/art.shtml?num=52942
Разработчики проекта Grsecurity обратили внимание на наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с Samsung, в котором попытка повышения безопасности системы привела к появлению новой уязвимости и упростила компрометацию устройств.
https://www.opennet.ru/opennews/art.shtml?num=52942
Разработчики проекта Grsecurity обратили внимание на наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с Samsung, в котором попытка повышения безопасности системы привела к появлению новой уязвимости и упростила компрометацию устройств.
Выпуск десктоп-окружения Cinnamon 4.6
https://www.opennet.ru/opennews/art.shtml?num=52944
После шести месяцев разработки сформирован релиз пользовательского окружения Cinnamon 4.6, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 20, который планируется выпустить в июне.
https://www.opennet.ru/opennews/art.shtml?num=52944
После шести месяцев разработки сформирован релиз пользовательского окружения Cinnamon 4.6, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 20, который планируется выпустить в июне.
75% коммерческих приложений включают устаревший открытый код с уязвимостями
https://www.opennet.ru/opennews/art.shtml?num=52945
Компания Synopsys проанализировала 1253 коммерческих кодовых баз и пришла к выводу, что почти все (99%) рассмотренные коммерческие приложения включает как минимум один компонент с открытым исходным кодом, а 70% кода в рассмотренных репозиториях является открытым. Для сравнения в аналогичном исследовании 2015 года доля открытого кода составляла 36%.
https://www.opennet.ru/opennews/art.shtml?num=52945
Компания Synopsys проанализировала 1253 коммерческих кодовых баз и пришла к выводу, что почти все (99%) рассмотренные коммерческие приложения включает как минимум один компонент с открытым исходным кодом, а 70% кода в рассмотренных репозиториях является открытым. Для сравнения в аналогичном исследовании 2015 года доля открытого кода составляла 36%.
Автор Node.js представил защищённую JavaScript-платформу Deno 1.0
https://www.opennet.ru/opennews/art.shtml?num=52947
После двух лет разработки представлен первый значительный выпуск Deno 1.0, платформы для обособленного выполнения приложений на языках JavaScript и TypeScript, которая может быть использована для создания обработчиков, работающих на сервере. Платформу развивает Райан Даль (Ryan Dahl), создатель Node.js. Как и в Node.js в Deno используется JavaScript-движок V8, который также применяется в браузерах на основе Chromium. При этом Deno не является ответвлением от Node.js, а представляет собой созданный с нуля новый проект. Код проекта распространяется под лицензией MIT. Сборки подготовлены для Linux, Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=52947
После двух лет разработки представлен первый значительный выпуск Deno 1.0, платформы для обособленного выполнения приложений на языках JavaScript и TypeScript, которая может быть использована для создания обработчиков, работающих на сервере. Платформу развивает Райан Даль (Ryan Dahl), создатель Node.js. Как и в Node.js в Deno используется JavaScript-движок V8, который также применяется в браузерах на основе Chromium. При этом Deno не является ответвлением от Node.js, а представляет собой созданный с нуля новый проект. Код проекта распространяется под лицензией MIT. Сборки подготовлены для Linux, Windows и macOS.
Удалённо эксплуатируемые уязвимости во FreeBSD
https://www.opennet.ru/opennews/art.shtml?num=52948
Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. Уязвимости исправлены в обновлениях 12.1-RELEASE-p5 и 11.3-RELEASE-p9.
https://www.opennet.ru/opennews/art.shtml?num=52948
Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. Уязвимости исправлены в обновлениях 12.1-RELEASE-p5 и 11.3-RELEASE-p9.
Выпуск sudo 1.9.0
https://www.opennet.ru/opennews/art.shtml?num=52950
Спустя 9 лет после формирования ветки 1.8.x опубликован новый значительный выпуск утилиты sudo 1.9.0, используемой для организации выполнения команд от имени других пользователей.
https://www.opennet.ru/opennews/art.shtml?num=52950
Спустя 9 лет после формирования ветки 1.8.x опубликован новый значительный выпуск утилиты sudo 1.9.0, используемой для организации выполнения команд от имени других пользователей.
Релиз Erlang/OTP 23
https://www.opennet.ru/opennews/art.shtml?num=52952
Состоялся релиз функционального языка программирования Erlang 23, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 23 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang.
https://www.opennet.ru/opennews/art.shtml?num=52952
Состоялся релиз функционального языка программирования Erlang 23, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 23 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang.
Двенадцатое обновление прошивки UBports, пришедшей на смену Ubuntu Touch
https://www.opennet.ru/opennews/art.shtml?num=52954
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-12 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10.
https://www.opennet.ru/opennews/art.shtml?num=52954
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-12 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10.
Новая версия российского дистрибутива Astra Linux Common Edition 2.12.29
https://www.opennet.ru/opennews/art.shtml?num=52955
Компании "НПО РусБИТех" опубликовала выпуск дистрибутива Astra Linux Common Edition 2.12.29, построенного на пакетной базе Debian GNU/Linux и поставляемого с собственным проприетарным рабочим столом Fly (интерактивная демонстрация), использующим библиотеку Qt. Iso-образы для загрузки пока не доступны, но предложены бинарный репозиторий и исходные тексты пакетов. Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование, декомпиляция и дизассемблирование продукта.
https://www.opennet.ru/opennews/art.shtml?num=52955
Компании "НПО РусБИТех" опубликовала выпуск дистрибутива Astra Linux Common Edition 2.12.29, построенного на пакетной базе Debian GNU/Linux и поставляемого с собственным проприетарным рабочим столом Fly (интерактивная демонстрация), использующим библиотеку Qt. Iso-образы для загрузки пока не доступны, но предложены бинарный репозиторий и исходные тексты пакетов. Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование, декомпиляция и дизассемблирование продукта.
Двенадцатое обновление прошивки Ubuntu Touch
https://www.opennet.ru/opennews/art.shtml?num=52954
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-12 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10.
https://www.opennet.ru/opennews/art.shtml?num=52954
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-12 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10.
Выпуск Finnix 120, Live-дистрибутива для системных администраторов
https://www.opennet.ru/opennews/art.shtml?num=52951
После пяти лет неактивности в честь 20-летия проекта возобновлена подготовка новых выпусков Live-дистрибутива Finnix, основанного на пакетной базе Debian 10.4 и ядре Linux 5.4. Дистрибутив поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 586 пакетов со всевозможными утилитами. Размер iso-образа - 477 МБ.
https://www.opennet.ru/opennews/art.shtml?num=52951
После пяти лет неактивности в честь 20-летия проекта возобновлена подготовка новых выпусков Live-дистрибутива Finnix, основанного на пакетной базе Debian 10.4 и ядре Linux 5.4. Дистрибутив поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 586 пакетов со всевозможными утилитами. Размер iso-образа - 477 МБ.
Chrome начнёт блокировать ресурсоёмкую рекламу
https://www.opennet.ru/opennews/art.shtml?num=52957
Компания Google объявила о скором начале блокировки в Chrome рекламы, расходующей много трафика или сильно нагружающей CPU. При превышении определённых порогов рекламные iframe-блоки, потребляющие слишком много ресурсов, будут автоматически отключаться.
https://www.opennet.ru/opennews/art.shtml?num=52957
Компания Google объявила о скором начале блокировки в Chrome рекламы, расходующей много трафика или сильно нагружающей CPU. При превышении определённых порогов рекламные iframe-блоки, потребляющие слишком много ресурсов, будут автоматически отключаться.