В Chrome 84 по умолчанию включат защиту от назойливых уведомлений
https://www.opennet.ru/opennews/art.shtml?num=53046
Компания Google сообщила о решении включить в выпуске Chrome 84, намеченном на 14 июля, систему защиты от назойливых уведомлений, например, спама запросами на получение push-уведомлений. Так как подобные запросы прерывают работу пользователя и отвлекают внимание на действия в диалогах подтверждения, вместо отдельного диалога в адресной строке будет отображаться не требующая действий от пользователя информационная подсказка с предупреждением о блокировке запроса полномочий, которая автоматически сворачивается в индикатор с изображением зачёркнутого колокола. При клике на индикатор можно активировать или отклонить запрошенное полномочие в любой удобный момент.
https://www.opennet.ru/opennews/art.shtml?num=53046
Компания Google сообщила о решении включить в выпуске Chrome 84, намеченном на 14 июля, систему защиты от назойливых уведомлений, например, спама запросами на получение push-уведомлений. Так как подобные запросы прерывают работу пользователя и отвлекают внимание на действия в диалогах подтверждения, вместо отдельного диалога в адресной строке будет отображаться не требующая действий от пользователя информационная подсказка с предупреждением о блокировке запроса полномочий, которая автоматически сворачивается в индикатор с изображением зачёркнутого колокола. При клике на индикатор можно активировать или отклонить запрошенное полномочие в любой удобный момент.
Выпуск системы управления версиями Apache Subversion 1.14.0
https://www.opennet.ru/opennews/art.shtml?num=53047
Организация Apache Software Foundation опубликовала релиз системы управления версиями Subversion 1.14.0, который отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут выходить до 2024 года. Несмотря на развитие децентрализованных систем, Subversion продолжает пользоваться популярностью в коммерческих компаниях и проектах, использующих централизованный подход к управлению версиями и конфигурацией программных систем. Из использующих Subversion открытых проектов можно отметить: проекты Apache, FreeBSD, Free Pascal и OpenSCADA.
https://www.opennet.ru/opennews/art.shtml?num=53047
Организация Apache Software Foundation опубликовала релиз системы управления версиями Subversion 1.14.0, который отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут выходить до 2024 года. Несмотря на развитие децентрализованных систем, Subversion продолжает пользоваться популярностью в коммерческих компаниях и проектах, использующих централизованный подход к управлению версиями и конфигурацией программных систем. Из использующих Subversion открытых проектов можно отметить: проекты Apache, FreeBSD, Free Pascal и OpenSCADA.
Доступна плата Raspberry Pi 4 с 8 ГБ ОЗУ
https://www.opennet.ru/opennews/art.shtml?num=53048
Проект Raspberry Pi анонсировал расширенный вариант платы Raspberry Pi 4, поставляемый с 8 ГБ ОЗУ. Стоимость нового варианта платы составляет $75. Для сравнения платы с 2 и 4 Гб ОЗУ продаются за 35 и 55 долларов США соответственно.
https://www.opennet.ru/opennews/art.shtml?num=53048
Проект Raspberry Pi анонсировал расширенный вариант платы Raspberry Pi 4, поставляемый с 8 ГБ ОЗУ. Стоимость нового варианта платы составляет $75. Для сравнения платы с 2 и 4 Гб ОЗУ продаются за 35 и 55 долларов США соответственно.
Второй выпуск Monado, платформы для устройств виртуальной реальности
https://www.opennet.ru/opennews/art.shtml?num=53049
Компания Collabora представила выпуск проекта Monado 0.2, нацеленного на создание открытой реализации стандарта OpenXR. Monado предоставляет runtime, полностью соответствующий требованиям OpenXR, который может использоваться для организации работы с виртуальной и дополненной реальности на смартфонах, планшетах, ПК и любых других устройствах. Стандарт OpenXR подготовлен консорциумом Khronos и определяет универсальный API для создания приложений виртуальной и дополненной реальности, а также набор прослоек для взаимодействия с оборудованием, абстрагирующим особенности конкретных устройств. Код проекта написан на языке Си и распространяется под свободной лицензией Boost Software License 1.0, совместимой с GPL.
https://www.opennet.ru/opennews/art.shtml?num=53049
Компания Collabora представила выпуск проекта Monado 0.2, нацеленного на создание открытой реализации стандарта OpenXR. Monado предоставляет runtime, полностью соответствующий требованиям OpenXR, который может использоваться для организации работы с виртуальной и дополненной реальности на смартфонах, планшетах, ПК и любых других устройствах. Стандарт OpenXR подготовлен консорциумом Khronos и определяет универсальный API для создания приложений виртуальной и дополненной реальности, а также набор прослоек для взаимодействия с оборудованием, абстрагирующим особенности конкретных устройств. Код проекта написан на языке Си и распространяется под свободной лицензией Boost Software License 1.0, совместимой с GPL.
Фонд СПО запустил сервис видеоконференций на основе Jitsi Meet
https://www.opennet.ru/opennews/art.shtml?num=53050
Фонд свободного ПО объявил о введении в строй сервиса для проведения видеоконференций, основанного на свободной платформе Jitsi Meet, которая недавно использовалась для проведения конференции LibrePlanet в online. Сервис доступен только участникам, оплачивающим членские взносы (размер минимального взноса для членов FSF составляет 10 долларов в месяц (для студентов - $6), при условии использования видеоконференций для персональных или некоммерческих целей.
https://www.opennet.ru/opennews/art.shtml?num=53050
Фонд свободного ПО объявил о введении в строй сервиса для проведения видеоконференций, основанного на свободной платформе Jitsi Meet, которая недавно использовалась для проведения конференции LibrePlanet в online. Сервис доступен только участникам, оплачивающим членские взносы (размер минимального взноса для членов FSF составляет 10 долларов в месяц (для студентов - $6), при условии использования видеоконференций для персональных или некоммерческих целей.
Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в собираемые проекты
https://www.opennet.ru/opennews/art.shtml?num=53051
GitHub выявил вредоносное ПО, поражающее проекты в интегрированной среде разработки NetBeans и использующее процесс сборки для своего распространения. Расследование показало, что при помощи рассматриваемого вредоносного ПО, которому присвоено имя Octopus Scanner, были скрыто интегрированы бэкдоры в 26 открытых проектов, имеющих репозитории на GitHub. Первые следы проявления Octopus Scanner датированы августом 2018 года.
https://www.opennet.ru/opennews/art.shtml?num=53051
GitHub выявил вредоносное ПО, поражающее проекты в интегрированной среде разработки NetBeans и использующее процесс сборки для своего распространения. Расследование показало, что при помощи рассматриваемого вредоносного ПО, которому присвоено имя Octopus Scanner, были скрыто интегрированы бэкдоры в 26 открытых проектов, имеющих репозитории на GitHub. Первые следы проявления Octopus Scanner датированы августом 2018 года.
Релиз минималистичного дистрибутива Alpine Linux 3.12
https://www.opennet.ru/opennews/art.shtml?num=53052
Состоялся релиз Alpine Linux 3.12, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, mips64) подготовлены в пяти вариантах: стандартном (130 МБ), с ядром без патчей (140 МБ), расширенном (500 МБ) и для виртуальных машин (40 МБ).
https://www.opennet.ru/opennews/art.shtml?num=53052
Состоялся релиз Alpine Linux 3.12, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, mips64) подготовлены в пяти вариантах: стандартном (130 МБ), с ядром без патчей (140 МБ), расширенном (500 МБ) и для виртуальных машин (40 МБ).
Среда проектирования игр Godot адаптирована для работы в web-браузере
https://www.opennet.ru/opennews/art.shtml?num=53053
Разработчики свободного игрового движка Godot представили начальную версию графической среды для разработки и проектирования игр Godot Editor, способную работать в web-браузере. Движок Godot уже давно предоставляет поддержку экспорта игр для платформы HTML5, а теперь добавлена возможность запуска в браузере и среды разработки игр.
https://www.opennet.ru/opennews/art.shtml?num=53053
Разработчики свободного игрового движка Godot представили начальную версию графической среды для разработки и проектирования игр Godot Editor, способную работать в web-браузере. Движок Godot уже давно предоставляет поддержку экспорта игр для платформы HTML5, а теперь добавлена возможность запуска в браузере и среды разработки игр.
Доступен Firefox Preview 5.1 для Android
https://www.opennet.ru/opennews/art.shtml?num=53054
Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 5.1, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее).
https://www.opennet.ru/opennews/art.shtml?num=53054
Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 5.1, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее).
Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
https://www.opennet.ru/opennews/art.shtml?num=53056
Опубликованы новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает 2550 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux. Сборки подготовлены в виде Live-образа размером 14 ГБ (x86_64) и сокращённого образа для установки по сети (500 МБ).
https://www.opennet.ru/opennews/art.shtml?num=53056
Опубликованы новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает 2550 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux. Сборки подготовлены в виде Live-образа размером 14 ГБ (x86_64) и сокращённого образа для установки по сети (500 МБ).
Вышел GNAT Community 2020
https://www.opennet.ru/opennews/art.shtml?num=53055
Вышел GNAT Community 2020 - пакет средств разработки на языке Ада. В состав пакета входит компилятор, интегрированная среда разработчика GNAT Studio, статический анализатор подмножества языка SPARK, отладчик GDB и набор библиотек. Пакет распространяется на условиях лицензии GPL.
https://www.opennet.ru/opennews/art.shtml?num=53055
Вышел GNAT Community 2020 - пакет средств разработки на языке Ада. В состав пакета входит компилятор, интегрированная среда разработчика GNAT Studio, статический анализатор подмножества языка SPARK, отладчик GDB и набор библиотек. Пакет распространяется на условиях лицензии GPL.
Взлом серверов компании Cisco, обслуживающих инфраструктуру VIRL-PE
https://www.opennet.ru/opennews/art.shtml?num=53057
Компания Cisco раскрыла сведения о взломе 7 серверов, обеспечивающих работу системы моделирования сетей VIRL-PE (Virtual Internet Routing Lab Personal Edition), позволяющей проектировать и тестировать сетевые топологии на базе коммуникационных решений Cisco без реального оборудования. Взлом был выявлен 7 мая. Контроль за серверами получен через эксплуатацию критической уязвимости в системе централизованного управления конфигурацией SaltStack, которая ранее была использована для взлома инфраструктур LineageOS, Vates (Xen Orchestra), Algolia, Ghost и DigiCert. Уязвимость также проявлялась в сторонних установках продуктов Cisco CML (Cisco Modeling Labs Corporate Edition) и Cisco VIRL-PE 1.5 и 1.6, в случае включения пользователем salt-master.
https://www.opennet.ru/opennews/art.shtml?num=53057
Компания Cisco раскрыла сведения о взломе 7 серверов, обеспечивающих работу системы моделирования сетей VIRL-PE (Virtual Internet Routing Lab Personal Edition), позволяющей проектировать и тестировать сетевые топологии на базе коммуникационных решений Cisco без реального оборудования. Взлом был выявлен 7 мая. Контроль за серверами получен через эксплуатацию критической уязвимости в системе централизованного управления конфигурацией SaltStack, которая ранее была использована для взлома инфраструктур LineageOS, Vates (Xen Orchestra), Algolia, Ghost и DigiCert. Уязвимость также проявлялась в сторонних установках продуктов Cisco CML (Cisco Modeling Labs Corporate Edition) и Cisco VIRL-PE 1.5 и 1.6, в случае включения пользователем salt-master.
Выпуск сервера приложений NGINX Unit 1.18.0
https://www.opennet.ru/opennews/art.shtml?num=53059
Состоялся выпуск сервера приложений NGINX Unit 1.18, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.
https://www.opennet.ru/opennews/art.shtml?num=53059
Состоялся выпуск сервера приложений NGINX Unit 1.18, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.
Майское обновление дистрибутива Raspberry Pi OS
https://www.opennet.ru/opennews/art.shtml?num=53060
Разработчики проекта Raspberry Pi опубликовали майское обновление дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 10 "Buster". Для загрузки подготовлены три сборки - сокращённая (432 МБ) для серверных систем, с рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (2.5 ГБ). Дистрибутив поставляется с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов.
https://www.opennet.ru/opennews/art.shtml?num=53060
Разработчики проекта Raspberry Pi опубликовали майское обновление дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 10 "Buster". Для загрузки подготовлены три сборки - сокращённая (432 МБ) для серверных систем, с рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (2.5 ГБ). Дистрибутив поставляется с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов.
Устаревание корневого сертификата AddTrust привело к массовым сбоям
https://www.opennet.ru/opennews/art.shtml?num=53061
30 мая истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертификатах одного из крупнейших удостоверяющих центров Sectigo (Comodo). Перекрёстная подпись позволяла обеспечить совместимость с устаревшими устройствами, в хранилище корневых сертификатов которых не был добавлен новый корневой сертификат Sectigo.
https://www.opennet.ru/opennews/art.shtml?num=53061
30 мая истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертификатах одного из крупнейших удостоверяющих центров Sectigo (Comodo). Перекрёстная подпись позволяла обеспечить совместимость с устаревшими устройствами, в хранилище корневых сертификатов которых не был добавлен новый корневой сертификат Sectigo.