Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода
https://www.opennet.ru/opennews/art.shtml?num=53223
Владимир Палант, создатель Adblock Plus, выявил уязвимость в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользователя в глобальной сети (например, предоставляется дополнительная изоляция при обращении к банкам и платёжным системам). Уязвимость даёт возможность организовать выполнение произвольного кода в системе при открытии специально оформленной страницы.
https://www.opennet.ru/opennews/art.shtml?num=53223
Владимир Палант, создатель Adblock Plus, выявил уязвимость в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользователя в глобальной сети (например, предоставляется дополнительная изоляция при обращении к банкам и платёжным системам). Уязвимость даёт возможность организовать выполнение произвольного кода в системе при открытии специально оформленной страницы.
Во все актуальные выпуски Ubuntu Server перенесена поддержка CPU AMD EPYC Rome
https://www.opennet.ru/opennews/art.shtml?num=53224
Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Server. Изначально код для поддержки AMD EPYC Rome был включён в состав ядра Linux 5.4, которое предлагается только в Ubuntu 20.04. Теперь компания Canonical портировала поддержку AMD EPYC Rome и в пакеты со старыми ядрами, предлагаемыми в выпусках Ubuntu 16.04 (ядро 4.15.0-1051), 18.04(4.18.0-1017), 19.04 (5.0) и 19.10 (5.3).
https://www.opennet.ru/opennews/art.shtml?num=53224
Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Server. Изначально код для поддержки AMD EPYC Rome был включён в состав ядра Linux 5.4, которое предлагается только в Ubuntu 20.04. Теперь компания Canonical портировала поддержку AMD EPYC Rome и в пакеты со старыми ядрами, предлагаемыми в выпусках Ubuntu 16.04 (ядро 4.15.0-1051), 18.04(4.18.0-1017), 19.04 (5.0) и 19.10 (5.3).
Стабильный выпуск СУБД MariaDB 10.5
https://www.opennet.ru/opennews/art.shtml?num=53225
После года разработки и четырёх предварительных выпусков подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Поддержка новой ветки будет осуществляться 5 лет, до июня 2025 года.
https://www.opennet.ru/opennews/art.shtml?num=53225
После года разработки и четырёх предварительных выпусков подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Поддержка новой ветки будет осуществляться 5 лет, до июня 2025 года.
Анонсирован Perl 7
https://www.opennet.ru/opennews/art.shtml?num=53226
На проходящей сегодня виртуальной конференции разработчиков языка Perl анонсирован проект Perl 7, который плавно продолжит развитие ветки Perl 5 без внесения радикальных изменений. Perl 7 будет аналогичен выпуску Perl 5.32.0, за исключением иных настроек по умолчанию, лучше соответствующих современной практике разработки. В остальном Perl 7 останется тем же Perl 5 и сохранит совместимость с ранее разработанными приложениями.
https://www.opennet.ru/opennews/art.shtml?num=53226
На проходящей сегодня виртуальной конференции разработчиков языка Perl анонсирован проект Perl 7, который плавно продолжит развитие ветки Perl 5 без внесения радикальных изменений. Perl 7 будет аналогичен выпуску Perl 5.32.0, за исключением иных настроек по умолчанию, лучше соответствующих современной практике разработки. В остальном Perl 7 останется тем же Perl 5 и сохранит совместимость с ранее разработанными приложениями.
Выпуск Live-дистрибутива Grml 2020.06
https://www.opennet.ru/opennews/art.shtml?num=53228
После полутора лет разработки опубликован выпуск Live-дистрибутива grml 2020.06, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 750 МБ, сокращённого - 350 МБ.
https://www.opennet.ru/opennews/art.shtml?num=53228
После полутора лет разработки опубликован выпуск Live-дистрибутива grml 2020.06, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 750 МБ, сокращённого - 350 МБ.
Релиз системы самодостаточных пакетов Flatpak 1.8.0
https://www.opennet.ru/opennews/art.shtml?num=53229
Опубликована новая стабильная ветка инструментария Flatpak 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.
https://www.opennet.ru/opennews/art.shtml?num=53229
Опубликована новая стабильная ветка инструментария Flatpak 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.
В ядро Linux добавлена поддержка российских процессоров Baikal T1
https://www.opennet.ru/opennews/art.shtml?num=53231
Компания Baikal Electronics объявила о принятии в основной состав ядра Linux кода для поддержки российского процессора Baikal-T1 и основанной на нём системы на кристалле BE-T1000. Изменения с реализацией поддержки Baikal-T1 были переданы разработчикам ядра в конце мая и теперь включены в состав экспериментального выпуска ядра Linux 5.8-rc2. Рецензирование части изменений, в том числе описаний device tree, пока не завершено и данные изменения отложены для включения в ядро 5.9.
https://www.opennet.ru/opennews/art.shtml?num=53231
Компания Baikal Electronics объявила о принятии в основной состав ядра Linux кода для поддержки российского процессора Baikal-T1 и основанной на нём системы на кристалле BE-T1000. Изменения с реализацией поддержки Baikal-T1 были переданы разработчикам ядра в конце мая и теперь включены в состав экспериментального выпуска ядра Linux 5.8-rc2. Рецензирование части изменений, в том числе описаний device tree, пока не завершено и данные изменения отложены для включения в ядро 5.9.
Bitbucket напоминает о скором удалении репозиториев Mercurial и уходит от слова Master в Git
https://www.opennet.ru/opennews/art.shtml?num=53233
1 июля истекает время поддержки репозиториев Mercurial в платформе совместной разработки Bitbucket. О прекращении поддержки Mercurial в пользу Git было объявлено в августе прошлого года, после чего 1 февраля 2020 года было запрещено создание новых репозиторев Mercurial. На 1 июля 2020 года намечена финальная стадия отказа от Mercurial, подразумевающая отключение в Bitbucket всей связанной с Mercurial функциональности, в том числе прекращение работы специфичных для Mercurial API и удаление всех репозиториев Mercurial.
https://www.opennet.ru/opennews/art.shtml?num=53233
1 июля истекает время поддержки репозиториев Mercurial в платформе совместной разработки Bitbucket. О прекращении поддержки Mercurial в пользу Git было объявлено в августе прошлого года, после чего 1 февраля 2020 года было запрещено создание новых репозиторев Mercurial. На 1 июля 2020 года намечена финальная стадия отказа от Mercurial, подразумевающая отключение в Bitbucket всей связанной с Mercurial функциональности, в том числе прекращение работы специфичных для Mercurial API и удаление всех репозиториев Mercurial.
В Fedora намерены по умолчанию использовать текстовый редактор nano вместо vim
https://www.opennet.ru/opennews/art.shtml?num=53235
Для реализации в Fedora 33 намечено изменение, переводящее дистрибутив на использование текстового редактора nano по умолчанию. Предложение внесено Крисом Мерфи (Chris Murphy) из рабочей группы по развитию Fedora Workstation, но ещё не утверждено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
https://www.opennet.ru/opennews/art.shtml?num=53235
Для реализации в Fedora 33 намечено изменение, переводящее дистрибутив на использование текстового редактора nano по умолчанию. Предложение внесено Крисом Мерфи (Chris Murphy) из рабочей группы по развитию Fedora Workstation, но ещё не утверждено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
Выпуск PhotoGIMP 2020, модификации GIMP, стилизованной под Photoshop
https://www.opennet.ru/opennews/art.shtml?num=53236
Доступен новый выпуск проекта PhotoGIMP, развивающего надстройку над графическим редактором GIMP 2.10.x, делающим интерфейс и поведение более привычными для пользователей, знакомых с Adobe Photoshop. Изменения сводятся к переработке настроек, компоновки меню и панелей управления, замене шрифтов и пиктограмм, включению дополнительных фильтров, изменению горячих клавиш. Для загрузки предлагается пакет в формате Flatpak (PhotoGIMP оформлен как модификация штатного Flatpak-пакета от проекта GIMP).
https://www.opennet.ru/opennews/art.shtml?num=53236
Доступен новый выпуск проекта PhotoGIMP, развивающего надстройку над графическим редактором GIMP 2.10.x, делающим интерфейс и поведение более привычными для пользователей, знакомых с Adobe Photoshop. Изменения сводятся к переработке настроек, компоновки меню и панелей управления, замене шрифтов и пиктограмм, включению дополнительных фильтров, изменению горячих клавиш. Для загрузки предлагается пакет в формате Flatpak (PhotoGIMP оформлен как модификация штатного Flatpak-пакета от проекта GIMP).
В Fedora намерены по умолчанию использовать текстовый редактор nano вместо vi
https://www.opennet.ru/opennews/art.shtml?num=53235
Для реализации в Fedora 33 намечено изменение, переводящее дистрибутив на использование текстового редактора nano по умолчанию. Предложение внесено Крисом Мерфи (Chris Murphy) из рабочей группы по развитию Fedora Workstation, но ещё не утверждено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
https://www.opennet.ru/opennews/art.shtml?num=53235
Для реализации в Fedora 33 намечено изменение, переводящее дистрибутив на использование текстового редактора nano по умолчанию. Предложение внесено Крисом Мерфи (Chris Murphy) из рабочей группы по развитию Fedora Workstation, но ещё не утверждено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
Компания Mozilla представила третьего провайдера DNS-over-HTTPS для Firefox
https://www.opennet.ru/opennews/art.shtml?num=53238
Компания Mozilla заключила соглашение с третьим провайдеров DNS поверх HTTPS (DoH, DNS over HTTPS) для Firefox. Помимо ранее предлагавшихся DNS-серверов CloudFlare ("https://1.1.1.1/dns-query") и NextDNS (https://dns.nextdns.io/id), в настройки также будет включён сервис Comcast (https://doh.xfinity.com/dns-query). Активировать DoH и выбрать провайдера можно в настройках сетевого соединения.
https://www.opennet.ru/opennews/art.shtml?num=53238
Компания Mozilla заключила соглашение с третьим провайдеров DNS поверх HTTPS (DoH, DNS over HTTPS) для Firefox. Помимо ранее предлагавшихся DNS-серверов CloudFlare ("https://1.1.1.1/dns-query") и NextDNS (https://dns.nextdns.io/id), в настройки также будет включён сервис Comcast (https://doh.xfinity.com/dns-query). Активировать DoH и выбрать провайдера можно в настройках сетевого соединения.
Выпуск curl 7.71.0 с устранением двух уязвимостей
https://www.opennet.ru/opennews/art.shtml?num=53239
Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций curl в программах на таких языках, как Си, Perl, PHP, Python.
https://www.opennet.ru/opennews/art.shtml?num=53239
Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций curl в программах на таких языках, как Си, Perl, PHP, Python.
Vulkan-драйвер RADV переведён на использование бэкенда компиляции шейдеров ACO
https://www.opennet.ru/opennews/art.shtml?num=53237
В кодовой базе, используемой для формирования выпуска Mesa 20.2, осуществлено переключение RADV, Vulkan-драйвера для чипов AMD, на использование по умолчанию бэкенда для компиляции шейдеров "ACO", который развивается компанией Valve в качестве альтернативы компилятору шейдеров LLVM. Указанное изменение приведёт к увеличению производительности игр и сокращению времени их запуска. Для возвращения старого бэкенда предусмотрена переменная окружения "RADV_DEBUG=llvm".
https://www.opennet.ru/opennews/art.shtml?num=53237
В кодовой базе, используемой для формирования выпуска Mesa 20.2, осуществлено переключение RADV, Vulkan-драйвера для чипов AMD, на использование по умолчанию бэкенда для компиляции шейдеров "ACO", который развивается компанией Valve в качестве альтернативы компилятору шейдеров LLVM. Указанное изменение приведёт к увеличению производительности игр и сокращению времени их запуска. Для возвращения старого бэкенда предусмотрена переменная окружения "RADV_DEBUG=llvm".
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей
https://www.opennet.ru/opennews/art.shtml?num=53241
Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64).
https://www.opennet.ru/opennews/art.shtml?num=53241
Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64).