Цели проекта Rust на 2024 год


👉 @sysadminoff
https://blog.rust-lang.org/2024/08/12/Project-goals.html

📍10 инструментов CLI, которые оказали наибольшее влияние

О преобразовании моего терминального рабочего процесса

👉 @sysadminoff
https://itnext.io/10-cli-tools-that-made-the-biggest-impact-f8a2f4168434

Доступен дистрибутив RebeccaBlackOS 2024-08-12 с подборкой окружений на основе Wayland

Сформирован выпуск дистрибутива RebeccaBlackOS 2024-08-12, нацеленного на ознакомление с последними наработками, связанными с поддержкой Wayland в различных десктоп-окружениях и приложениях. Дистрибутив построен на пакетной базе Debian и включает свежие сборки библиотек Wayland (срез из master-ветки), композитный сервер Weston и преднастроенные для работы поверх Wayland окружения KDE, GNOME, Wayfire (с компонентами MATE), Sway, LXQt и Xfce. Выбор окружения производится через меню менеджера входа, при этом возможен запуск оболочки из уже запущенного окружения в форме вложенного сеанса. Для загрузки доступен iso-образ размером 1.7 Гб.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61694

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0

Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сетевым службам, доступным только на локальной системе, через обращение по IP-адресу 0.0.0.0. Первые предупреждения об уязвимости были опубликованы ещё 18 лет назад, но до сих пор проблема так и не была исправлена.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61696

ManageEngine Endpoint Central is an all-in-one solution for advanced endpoint management and security designed to help enterprises efficiently manage and secure their digital assets in today's complex, interconnected landscape. This unified platform addresses the diverse needs of modern IT environments, streamlining operations across various devices and operating systems.
.
.
👉 @sysadminoff
https://4sysops.com/archives/unifying-endpoint-management-and-security-an-overview-of-manageengine-endpoint-central/

Выпуск дистрибутива Tails 6.6

Сформирован релиз специализированного дистрибутива Tails 6.6 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61698

Релиз Cozystack 0.11, открытой PaaS-платформы на базе Kubernetes

Опубликован выпуск свободной PaaS-платформы Cozystack 0.11.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61697

Доступны браузеры Pale Moon 33.3 и Firefox 129.0.1

Опубликован релиз web-браузера Pale Moon 33.3.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61699

NIST стандартизировал три алгоритма постквантового шифрования

Национальный институт стандартов и технологий США (NIST) представил первые три стандарта, определяющие криптоалгоритмы, стойкие к подбору на квантовом компьютере. Первый стандартизированный алгоритм (CRYSTALS-Kyber) определяет способ инкапсуляции ключей и предназначен для шифрования обмена данными, а два других (CRYSTALS-Dilithium и Sphincs+) реализуют варианты формирования цифровых подписей, которые могут использоваться для решения задач, связанных с аутентификацией. Для того, чтобы избежать путаницы стандартизированные варианты алгоритмов переименованы: CRYSTALS-Kyber в ML-KEM, CRYSTALS-Dilithium в ML-DSA, а Sphincs+ в SLH-DSA. Выбранные алгоритмы разрабатываются с 2016 года и являются победителями ранее объявленного NIST конкурса по разработке алгоритмов постквантовой криптографии.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61700

bpftop — это инструмент для мониторинга программ eBPF, отображающий среднее время выполнения, события в секунду и использование ЦП для каждой программы.


👉 @sysadminoff
https://github.com/Netflix/bpftop

Выпуск языка программирования Go 1.23 с поддержкой телеметрии

После шести месяцев разработки увидел свет релиз языка программирования Go 1.23, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61701

In a previous post, I discussed various ways of repairing a Windows machine that will not boot up correctly after a faulty update. If you can log into your system but still find it broken, you can use Microsoft's Fix problems using Windows Update tool to attempt a repair. This article explores Microsoft's new tool.
.
.
👉 @sysadminoff
https://4sysops.com/archives/microsofts-new-fix-problems-using-windows-update-tool/

Релиз свободного воксельного игрового движка Minetest 5.9.0

После девяти месяцев разработки опубликован релиз Minetest 5.9.0, свободного кроссплатформенного игрового движка в жанре песочница, позволяющего создавать игры в стиле Minecraft, используя различные воксельные блоки для совместного формирования игроками различных структур и построек, образующих подобие виртуального мира. Предоставляемый движком геймплей полностью зависит от набора модов, создаваемых на языке Lua. Движок написан на языке С++ c использованием 3D-библиотеки IrrlichtMt (форк Irrlicht). Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки формируются для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61702

Gentoo прекращает поддержку платформы IA-64 (Itanium)

Проект Gentoo Linux принял решение прекратить поддержку архитектуры IA-64 (Itanium) в дистрибутиве. В первой половине сентября все профили ia64 будут удалены и во всех пакетах прекращено упоминание архитектуры ia64 в секции KEYWORDS. В качестве причины изменения называется невозможность продолжения поддержки IA-64 в дистрибутиве в условиях прекращения поддержки данной архитектуры в ядре Linux и Glibc, а также в связи с незначительным числом пользователей, заинтересованных в поддержке данного типа оборудования.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61703

Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module

Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.22.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранена уязвимость (CVE-2024-7347) в модуле ngx_http_mp4_module, приводящая к аварийному завершению рабочего процесса при обработке специально оформленного файла в формате MP4. Проблема проявляется начиная с выпуска 1.5.13 при сборке nginx с модулем ngx_http_mp4_module (не собирается по умолчанию) и использовании в настройках директивы mp4. Для устранения уязвимости в старых версиях можно использовать патч.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61704

IntelOwl: управление разведкой угроз с открытым исходным кодом

IntelOwl — это решение с открытым исходным кодом, разработанное для управления разведывательной информацией об угрозах в больших масштабах. Оно объединяет многочисленные онлайн-анализаторы и передовые инструменты анализа вредоносных программ, предоставляя комплексные сведения на одной платформе.
👉 @sysadminoff
https://www.helpnetsecurity.com/2024/08/14/intelowl-open-source-threat-intelligence-management/

AMD предоставит обновленную информацию о долгосрочной стратегии в отношении прошивки с открытым исходным кодом

В следующем месяце AMD представит обновленную информацию о своей долгосрочной стратегии для прошивки с открытым исходным кодом. Центральным элементом их планов по прошивке с открытым исходным кодом является их работа над OpenSIL , которая остается в разработке для замены AGESA на будущих поколениях платформ Ryzen и EPYC.


👉 @sysadminoff
https://www.phoronix.com/news/AMD-Open-Source-FW-Strategy

wcurl находит свое место в семействе curl
wcurl, простая оболочка curl, позволяющая использовать curl для загрузки файлов без запоминания каких-либо параметров, теперь находится под крылом curl.


👉 @sysadminoff
https://linuxiac.com/wcurl-finds-its-place-in-the-curl-family/

Релиз Mesa 24.2, свободной реализации OpenGL и Vulkan

После трёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 24.2.0. Первый выпуск ветки Mesa 24.2.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.2.1.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61705

Компания Valve обеспечит поддержку игровых консолей ASUS ROG Ally в SteamOS

Представитель компании Valve.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61706

Debian 11 переведён на стадию LTS-сопровождения

Проект Debian объявил о завершении цикла штатной поддержки дистрибутива Debian 11 "Bullseye", который был выпущен три года назад. В дальнейшем обновления с устранением уязвимостей для Debian 11 будут выпускаться в рамках программы расширенной поддержки (LTS), которая продлится до 31 августа 2026 года. Штатное сопровождение актуальной ветки Debian 12 продлится до 10 июня 2026 года, после чего для данной ветки до 30 июня 2028 года будет обеспечен выпуск LTS-обновлений.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61707