Первый выпуск фреймворка для создания сетевых сервисов Pingora

Компания Cloudflare опубликовала первый выпуск фреймворка Pingora, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingoraа прокси около года используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60953

Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации

В сетевых хранилищах D-Link выявлена проблема с безопасностью (CVE-2024-3273), позволяющая выполнить любые команды на устройстве, воспользовавшись предопределённой в прошивке учётной записью. Проблеме подвержены некоторые модели NAS производства D-Link, среди которых DNS-340L, DNS-320L, DNS-327L и DNS-325. Сканирование глобальной сети показало наличие более 92 тысяч активных устройств, подверженных уязвимости. Компания D-Link не намерена публиковать обновление прошивки с устранением проблемы, так как цикл поддержки устройств уже завершён. Пользователям рекомендуется заменить проблемные устройства на новые модели.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60954

В Fedora 41 утверждён переход на пакетный менеджер DNF5

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил задействование по умолчанию пакетного менеджера DNF5 в осеннем выпуске Fedora 41. Пакеты dnf, libdnf и dnf-cutomatic будут заменены в Fedora 41 на инструментарий DNF5 и новую библиотеку libdnf5, а символическая ссылка /usr/bin/dnf начнёт указывать на исполняемый файл dnf5.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60955

В Firefox добавлена поддержка машинного перевода выделенных фрагментов текста

В ночных сборках Firefox, на базе которых 14 мая будет сформирован выпуск Firefox 126, появилась возможность автоматизированного машинного перевода фрагментов текста, выделенных на странице (ранее поддерживался только перевод страницы целиком). Функция перевода вызывается через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке текста. Для активации перевода фрагментов в about:config добавлена настройка browser.translations.select.enable, которая по умолчанию отключена.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60956

Доступна платформа управления вещательными радиостанциями Rivendell 4.2

Представлен выпуск проекта Rivendell 4.2, развивающего платформу цифровой обработки звука, которую можно использовать для автоматизации работы мультимедийных студий и станций профессионального радиовещания. В состав Rivendell входит набор компонентов, решающий такие задачи как планирование эфирной сетки, упорядочение и ротация композиций, автоматическое включение голоса, экспорт данных для объявления текущей композиции и анонса следующей, ведение подкастов. Код написан на языке С++ и распространяется под лицензиями GPLv2 и LGPLv2.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60958

Релиз системы резервного копирования nxs-backup 3.4.0

Опубликован выпуск инструментария резервного копирования nxs-backup 3.4.0, позволяющего создавать резервные копии, выполнять их ротацию и сохранять на локальных или внешних хранилищах. Помимо резервного копирования файлов поддерживается создание бэкапов различных СУБД. Код проекта распространяется под лицензией GPLv3. Начиная с ветки nxs-backup 3.x код проекта полностью переписан на языке Go (ранее использовался язык Python) с целью повышения производительности и расширения функциональности.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60957

Проекта по интеграции с Qt web-движка Servo, развиваемого на языке Rust

Компания KDAB объявила о разработке компонента Servo WebView для Qt, использующего браузерный движок Servo вместо модуля Qt WebEngine (на базе Chromium) для отображения web-контента в QML-приложениях. Предполагается, что проект поможет сократить поверхность атак на Qt-приложения, использующие API WebView, за счёт применения компонента, в котором благодаря языку Rust минимизировано возникновение уязвимостей, вызванных ошибками при работе с памятью. Код Servo WebView для Qt распространяется под лицензией MPL-2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60961

Canonical launches Ubuntu Pro for Devices subnoscription for IoT deployments, bringing security and long-term compliance for up to 10 years.
The post Canonical Announces Ubuntu Pro for Devices Subnoscription for IoT Deployments appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/canonical-announces-ubuntu-pro-for-devices-subnoscription-for-iot-deployments

GParted Live 1.6.0-3 live system based on the GParted free partition manager is now available for download to address the XZ backdoor, bump the kernel to Linux 6.7, and update the GRUB bootloader.
The post GParted Live Is Now Patched Against the XZ Backdoor, Powered by Linux Kernel 6.7 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/gparted-live-is-now-patched-against-the-xz-backdoor-powered-by-linux-kernel-6-7

OpenSSL 3.3 has been released today as a major update to this powerful, open-source, cross-platform, and free software library that provides secure communications over computer …
The post OpenSSL 3.3 Released with Support for QLog for Tracing QUIC Connections appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/openssl-3-3-released-with-support-for-qlog-for-tracing-quic-connections

Explore NAKIVO Backup & Replication v10.11's new features, including Proxmox backup support, enhanced IT monitoring, Oracle RMAN on Linux, and more for efficient data protection.
.
.
👉 @sysadminoff
https://4sysops.com/archives/proxmox-backup-with-nakivo-backup-and-replication-v1011/

Выпуск криптографической библиотеки OpenSSL 3.3.0

После пяти месяцев разработки сформирован релиз библиотеки OpenSSL 3.3.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.3 будет осуществляться до апреля 2026 года. Поддержка прошлых веток OpenSSL 3.2, 3.1 и 3.0 LTS продлится до ноября 2025 года, марта 2025 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60962

NVIDIA's year-long request to add explicit sync support to the DRI3 and Present extensions, and the Xwayland implementation, has finally been merged.
The post Explicit GPU Synchronization for Xwayland Is Now Finally Merged into XOrg Server appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/explicit-gpu-synchronization-for-xwayland-is-now-finally-merged-into-xorg-server

Новый вариант атаки BHI на CPU Intel, позволяющий обойти защиту в ядре Linux

Группа исследователей из Амстердамского свободного университета.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60963

Проект Kubuntu представил обновлённый логотип и элементы брендинга

Подведены итоги конкурса среди графических дизайнеров, организованного для обновления элементов брендинга дистрибутива. В рамках конкурса предпринята попытка получить узнаваемый и современный дизайн, отражающий специфику Kubuntu, положительно воспринимаемый новичками и старыми пользователями, и гармонично сочетаемый со стилевым оформлением KDE и Ubuntu.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60965

В Python встроен JIT-компилятор

Доступен альфа выпуск языка программирования Python 3.13.0a6, который примечателен включением в состав ветки 3.13, на основе которой формируется осенний стабильный релиз Python 3.14, экспериментальной реализации JIT-компилятора, позволяющего добиться существенного повышения производительности. Для включения JIT в CPython добавлена сборочная опция "--enable-experimental-jit". Для работы JIT требуется установка LLVM в качестве дополнительной зависимости.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60966

Проект Gentoo перешёл под крыло организации SPI

Разработчики дистрибутива Gentoo объявили о переходе проекта под покровительство некоммерческой организации SPI (Software in the Public Interest), которой делегировано решение не связанных с технологиями административных задач, что позволит обойтись без поддержания своего юридического лица, избавиться от административной рутины и увеличить привлекательность для передачи пожертвований коммерческими компаниями, так как подобные пожертвования дадут возможность получить налоговый вычет в США.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60967

The Windows setup goes through several phases, with the last one being the Out-of-Box Experience (OOBE). It presents users with multiple dialogs for system configuration. Some settings are security-related, while others may be unclear to many users. Using an answer file, they can be automatically customized.
.
.
👉 @sysadminoff
https://4sysops.com/archives/use-unattendxml-to-skip-out-of-box-experience-oobe-when-installing-windows-11/

Выпуск реализации анонимной сети I2P 2.5.0

Состоялся релиз анонимной сети I2P 2.5.0 и C++-клиента i2pd 2.51.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60968

Инициативой OS Zone аннулировано 54 патента, направленных против открытого ПО

Организации Open Invention Network (OIN) и Unified Patents объявили об успешном развитии совместной инициативы Open Source Zone (OS Zone), созданной в 2019 году после патентной агрессии компании Rothschild Patent Imaging против проекта GNOME. С тех пор, кроме патента, в нарушении которого обвинялись разработчики GNOME, участники OS Zone смогли добиться признания недействительным ещё 53 патента, так или иначе нацеленных против открытого ПО.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60969

Проект по созданию реализации zlib на языке Rust

Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует развитию технологий для повышения защищённости интернета, представила проект zlib-rs по созданию защищённого аналога библиотеки сжатия данных zlib. Код zlib-rs написан на языке Rust и распространяется под лицензией Zlib. Разработка ведётся с оглядкой на проект zlib-ng, развивающий высокопроизводительный вариант zlib. Проектом разработаны две библиотеки: zlib-rs с реализаций API zlib, не использующей unsafe-блоки; libz-rs-sys - надстройка с поддержкой Си API, содержащая код в режиме "unsafe".
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60970