Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux
https://www.opennet.ru/opennews/art.shtml?num=53244
Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от уже известных эксплоитов для ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2.
https://www.opennet.ru/opennews/art.shtml?num=53244
Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от уже известных эксплоитов для ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2.
Релиз дистрибутива Linux Mint 20
https://www.opennet.ru/opennews/art.shtml?num=53247
Представлен релиз дистрибутива Linux Mint 20, перешедший на пакетную базу Ubuntu 20.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.24 (1.9 Гб), Cinnamon 4.6 (1.8 Гб) и Xfce 4.14 (1.8 Гб). Linux Mint 20 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2025 года.
https://www.opennet.ru/opennews/art.shtml?num=53247
Представлен релиз дистрибутива Linux Mint 20, перешедший на пакетную базу Ubuntu 20.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.24 (1.9 Гб), Cinnamon 4.6 (1.8 Гб) и Xfce 4.14 (1.8 Гб). Linux Mint 20 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2025 года.
Гвидо ван Россум предложил включить в Python операторы для сопоставления с образцом
https://www.opennet.ru/opennews/art.shtml?num=53248
Гвидо ван Россум (Guido van Rossum) представил на рассмотрение сообществом черновик спецификации для реализации в языке Python операторов для сопоставления с образцом (match и case). Следует отметить, что предложения по добавлению операторов сопоставления с образцом уже публиковались в 2001 и 2006 годах (pep-0275, pep-3103), но были отвергнуты в пользу оптимизации конструкции "if ... elif ... else" для составления цепочек сопоставления.
https://www.opennet.ru/opennews/art.shtml?num=53248
Гвидо ван Россум (Guido van Rossum) представил на рассмотрение сообществом черновик спецификации для реализации в языке Python операторов для сопоставления с образцом (match и case). Следует отметить, что предложения по добавлению операторов сопоставления с образцом уже публиковались в 2001 и 2006 годах (pep-0275, pep-3103), но были отвергнуты в пользу оптимизации конструкции "if ... elif ... else" для составления цепочек сопоставления.
Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами
https://www.opennet.ru/opennews/art.shtml?num=53250
Разработчики проекта Chromium внесли изменение, прекращающее доверие к TLS-сертификатам, время жизни которых превышает 398 дней (13 месяцев). Ограничение будет действовать только для сертификатов, выписанных начиная с 1 сентября 2020 года. Для полученных до 1 сентября сертификатов с длительным сроком действия доверие будет сохранено, но ограничено 825 днями (2.2 года).
https://www.opennet.ru/opennews/art.shtml?num=53250
Разработчики проекта Chromium внесли изменение, прекращающее доверие к TLS-сертификатам, время жизни которых превышает 398 дней (13 месяцев). Ограничение будет действовать только для сертификатов, выписанных начиная с 1 сентября 2020 года. Для полученных до 1 сентября сертификатов с длительным сроком действия доверие будет сохранено, но ограничено 825 днями (2.2 года).
Оценка измений предпочтения Linux-пользователей в России за 2015-2020 годы
https://www.opennet.ru/opennews/art.shtml?num=53251
На портале Linux-Hardware.org, агрегирующем статистику использования дистрибутивов Linux, стала доступна возможность строить графики относительной популярности, что позволило легче выявлять тенденции в предпочтениях пользователей, минимизировав влияние роста выборки и роста популярности дистрибутивов.
https://www.opennet.ru/opennews/art.shtml?num=53251
На портале Linux-Hardware.org, агрегирующем статистику использования дистрибутивов Linux, стала доступна возможность строить графики относительной популярности, что позволило легче выявлять тенденции в предпочтениях пользователей, минимизировав влияние роста выборки и роста популярности дистрибутивов.
Оценка изменений в предпочтении пользователей Linux в России за 2015-2020 годы
https://www.opennet.ru/opennews/art.shtml?num=53251
На портале Linux-Hardware.org, агрегирующем статистику использования дистрибутивов Linux, стала доступна возможность строить графики относительной популярности, что позволило легче выявлять тенденции в предпочтениях пользователей, минимизировав влияние роста выборки и роста популярности дистрибутивов.
https://www.opennet.ru/opennews/art.shtml?num=53251
На портале Linux-Hardware.org, агрегирующем статистику использования дистрибутивов Linux, стала доступна возможность строить графики относительной популярности, что позволило легче выявлять тенденции в предпочтениях пользователей, минимизировав влияние роста выборки и роста популярности дистрибутивов.
Rolling Rhino, скрипт для использования rolling-обновлений в Ubuntu
https://www.opennet.ru/opennews/art.shtml?num=53253
Мартин Вимпрес (Martin Wimpress), занимающий пост директора по разработке десктоп-систем в Canonical, подготовил shell-скрипт Rolling Rhino, позволяющий на базе Ubuntu создать подобие системы с rolling-обновлениями, которая может оказаться полезной продвинутым пользователям или разработчикам, которым необходимо быть в курсе всех изменений. Скрипт автоматизирует перевод установок экспериментальных выпусков Ubuntu на использование devel-веток репозиториев, в которых производится сборка пакетов с новыми версиями приложений (синхронизированы с Debian Sid/Unstable).
https://www.opennet.ru/opennews/art.shtml?num=53253
Мартин Вимпрес (Martin Wimpress), занимающий пост директора по разработке десктоп-систем в Canonical, подготовил shell-скрипт Rolling Rhino, позволяющий на базе Ubuntu создать подобие системы с rolling-обновлениями, которая может оказаться полезной продвинутым пользователям или разработчикам, которым необходимо быть в курсе всех изменений. Скрипт автоматизирует перевод установок экспериментальных выпусков Ubuntu на использование devel-веток репозиториев, в которых производится сборка пакетов с новыми версиями приложений (синхронизированы с Debian Sid/Unstable).
Некоммерческий провайдер FossHost, предоставляющий хостинг свободным проектам
https://www.opennet.ru/opennews/art.shtml?num=53254
В рамках проекта FossHost организована работа некоммерческого провайдера, безвозмездно предоставляющего виртуальные серверы для свободных проектов. В настоящее время инфраструктура проекта включает 7 серверов, развёрнутых в США, Польше, Великобритании и Нидерландах на базе платформы ProxMox VE 6.2. Оборудование и инфраструктура предоставляется FossHost спонсорами, а деятельность ведётся энтузиастами.
https://www.opennet.ru/opennews/art.shtml?num=53254
В рамках проекта FossHost организована работа некоммерческого провайдера, безвозмездно предоставляющего виртуальные серверы для свободных проектов. В настоящее время инфраструктура проекта включает 7 серверов, развёрнутых в США, Польше, Великобритании и Нидерландах на базе платформы ProxMox VE 6.2. Оборудование и инфраструктура предоставляется FossHost спонсорами, а деятельность ведётся энтузиастами.
Релиз свободной системы финансового учета GnuCash 4.0
https://www.opennet.ru/opennews/art.shtml?num=53256
Состоялся релиз свободной системы индивидуального финансового учета GnuCash 4.0, предоставляющей инструменты для отслеживания доходов и расходов, ведения банковских счетов, управления информацией об акциях, вкладах и инвестициях, планирования кредитов. При помощи GnuCash также возможно ведение бухгалтерского учёта для малых предприятий и сведение баланса (дебет/кредит). Поддерживается импорт данных в форматах QIF/OFX/HBCI и наглядное представление информации на графиках. Код проекта поставляется под лицензией GPLv2+. Имеется вариант GnuCash для Android.
https://www.opennet.ru/opennews/art.shtml?num=53256
Состоялся релиз свободной системы индивидуального финансового учета GnuCash 4.0, предоставляющей инструменты для отслеживания доходов и расходов, ведения банковских счетов, управления информацией об акциях, вкладах и инвестициях, планирования кредитов. При помощи GnuCash также возможно ведение бухгалтерского учёта для малых предприятий и сведение баланса (дебет/кредит). Поддерживается импорт данных в форматах QIF/OFX/HBCI и наглядное представление информации на графиках. Код проекта поставляется под лицензией GPLv2+. Имеется вариант GnuCash для Android.
Вышла новая версия стратегической игры Warzone 2100
https://www.opennet.ru/opennews/art.shtml?num=53227
После 10 месяцев разработки опубликован выпуск 3.4.0 свободной стратегии в реальном времени Warzone 2100. Игра изначально разработана компанией Pumpkin Studios и выпущена на рынок в 1999 году. В 2004 году исходные тексты были открыты под лицензией GPLv2 и развитие игры продолжилось силами сообщества. Поддерживается как одиночная игра против ботов, так и проведение сетевых игр. Пакеты подготовлены Ubuntu 18.04 и 20.04, Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=53227
После 10 месяцев разработки опубликован выпуск 3.4.0 свободной стратегии в реальном времени Warzone 2100. Игра изначально разработана компанией Pumpkin Studios и выпущена на рынок в 1999 году. В 2004 году исходные тексты были открыты под лицензией GPLv2 и развитие игры продолжилось силами сообщества. Поддерживается как одиночная игра против ботов, так и проведение сетевых игр. Пакеты подготовлены Ubuntu 18.04 и 20.04, Windows и macOS.
Новая версия стратегической игры Warzone 2100. Проект OpenDiablo2
https://www.opennet.ru/opennews/art.shtml?num=53227
После 10 месяцев разработки опубликован выпуск 3.4.0 свободной стратегии в реальном времени Warzone 2100. Игра изначально разработана компанией Pumpkin Studios и выпущена на рынок в 1999 году. В 2004 году исходные тексты были открыты под лицензией GPLv2 и развитие игры продолжилось силами сообщества. Поддерживается как одиночная игра против ботов, так и проведение сетевых игр. Пакеты подготовлены для Ubuntu 18.04/20.04, Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=53227
После 10 месяцев разработки опубликован выпуск 3.4.0 свободной стратегии в реальном времени Warzone 2100. Игра изначально разработана компанией Pumpkin Studios и выпущена на рынок в 1999 году. В 2004 году исходные тексты были открыты под лицензией GPLv2 и развитие игры продолжилось силами сообщества. Поддерживается как одиночная игра против ботов, так и проведение сетевых игр. Пакеты подготовлены для Ubuntu 18.04/20.04, Windows и macOS.
Проект KDE завершил первую фазу миграции на GitLab
https://www.opennet.ru/opennews/art.shtml?num=53258
Объявлено о завершении первой фазы перевода разработки KDE на GitLab и начале использования данной платформы в повседневной практике на сайте invent.kde.org. Первая фаза миграции охватывала перевод всех репозиториев с кодом KDE и процессов рецензирования. На второй фазе планируется задействовать возможности непрерывной интеграции, а на третьей перейти на использование GitLab для управления решением проблем и планированием задач.
https://www.opennet.ru/opennews/art.shtml?num=53258
Объявлено о завершении первой фазы перевода разработки KDE на GitLab и начале использования данной платформы в повседневной практике на сайте invent.kde.org. Первая фаза миграции охватывала перевод всех репозиториев с кодом KDE и процессов рецензирования. На второй фазе планируется задействовать возможности непрерывной интеграции, а на третьей перейти на использование GitLab для управления решением проблем и планированием задач.
Релиз языка программирования Lua 5.4
https://www.opennet.ru/opennews/art.shtml?num=53259
После пяти лет разработки доступен релиз Lua 5.4, быстрого и компактного скриптового языка программирования, получившего большое распространение в качестве встраиваемого (например, для определения конфигурации или для написания расширений). Код интерпретатора Lua написан на языке Си и распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=53259
После пяти лет разработки доступен релиз Lua 5.4, быстрого и компактного скриптового языка программирования, получившего большое распространение в качестве встраиваемого (например, для определения конфигурации или для написания расширений). Код интерпретатора Lua написан на языке Си и распространяется под лицензией MIT.
Анализ миллиарда учётных записей, полученных в результате различных утечек баз пользователей
https://www.opennet.ru/opennews/art.shtml?num=53260
Опубликована статистика , сформированная на основе анализа коллекции из миллиарда учётных записей, полученных в результате различных утечек баз данных с параметрами аутентификации. Также подготовлены выборки с данными о частоте применения типовых паролей и списки из 1 тыс., 10 тыс., 100 тыс., 1 млн и 10 млн самых популярных паролей, которые могут использоваться для ускорения подбора хэшей паролей.
https://www.opennet.ru/opennews/art.shtml?num=53260
Опубликована статистика , сформированная на основе анализа коллекции из миллиарда учётных записей, полученных в результате различных утечек баз данных с параметрами аутентификации. Также подготовлены выборки с данными о частоте применения типовых паролей и списки из 1 тыс., 10 тыс., 100 тыс., 1 млн и 10 млн самых популярных паролей, которые могут использоваться для ускорения подбора хэшей паролей.
Релиз Firefox 78
https://www.opennet.ru/opennews/art.shtml?num=53263
Состоялся релиз web-браузера Firefox 78, а также мобильной версии Firefox 68.10 для платформы Android. Выпуск Firefox 78 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 68.10.0 (в дальнейшем ожидается ещё два обновления 68.11 и 68.12). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 79, релиз которой намечен на 28 июля.
https://www.opennet.ru/opennews/art.shtml?num=53263
Состоялся релиз web-браузера Firefox 78, а также мобильной версии Firefox 68.10 для платформы Android. Выпуск Firefox 78 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 68.10.0 (в дальнейшем ожидается ещё два обновления 68.11 и 68.12). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 79, релиз которой намечен на 28 июля.
Создатель СУБД Redis передал сопровождение проекта сообществу
https://www.opennet.ru/opennews/art.shtml?num=53265
Сальвадор Санфилиппо (Salvatore Sanfilippo), создатель СУБД Redis, объявил, что он больше не будет заниматься сопровождением проекта и посвятит своё время чему-нибудь другому. По словам Сальвадора, последние годы его работа свелась с разбору сторонних предложений по улучшению и изменению кода, но это не то, чем он был хотел заниматься, так как ему больше по душе написание кода и создание чего-то нового, чем решение рутинных задач сопровождения.
https://www.opennet.ru/opennews/art.shtml?num=53265
Сальвадор Санфилиппо (Salvatore Sanfilippo), создатель СУБД Redis, объявил, что он больше не будет заниматься сопровождением проекта и посвятит своё время чему-нибудь другому. По словам Сальвадора, последние годы его работа свелась с разбору сторонних предложений по улучшению и изменению кода, но это не то, чем он был хотел заниматься, так как ему больше по душе написание кода и создание чего-то нового, чем решение рутинных задач сопровождения.
Выпуск платформы динамической трассировки приложений Frida 12.10
https://www.opennet.ru/opennews/art.shtml?num=53269
Представлен выпуск платформы динамической трассировки и анализа приложений Frida 12.10, который можно рассматривать как аналог Greasemonkey для нативных программ, позволяющий контролировать работу программы во время её выполнения также, как Greasemonkey даёт возможность контролировать обработку web-страниц. Трассировка программ поддерживается на платформах Linux, Windows, macOS, Android, iOS и QNX.
https://www.opennet.ru/opennews/art.shtml?num=53269
Представлен выпуск платформы динамической трассировки и анализа приложений Frida 12.10, который можно рассматривать как аналог Greasemonkey для нативных программ, позволяющий контролировать работу программы во время её выполнения также, как Greasemonkey даёт возможность контролировать обработку web-страниц. Трассировка программ поддерживается на платформах Linux, Windows, macOS, Android, iOS и QNX.