DNS Push-уведомления получили статус предложенного стандарта
https://www.opennet.ru/opennews/art.shtml?num=53276
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для механизма "DNS Push Notifications" и опубликовал связанную с ним спецификацию под идентификатором RFC 8765. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний.
https://www.opennet.ru/opennews/art.shtml?num=53276
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для механизма "DNS Push Notifications" и опубликовал связанную с ним спецификацию под идентификатором RFC 8765. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний.
Доступен набор классических текстовых игр bsd-games 3.0
https://www.opennet.ru/opennews/art.shtml?num=53275
Подготовлен новый выпуск адаптированного для запуска в Linux набора классических текстовых UNIX-игр bsd-games 3.0, в который входят такие игры, как Colossal Cave Adventure, червь, цезарь, роботы и клондайк.
https://www.opennet.ru/opennews/art.shtml?num=53275
Подготовлен новый выпуск адаптированного для запуска в Linux набора классических текстовых UNIX-игр bsd-games 3.0, в который входят такие игры, как Colossal Cave Adventure, червь, цезарь, роботы и клондайк.
MIT удалил коллекцию Tiny Images из-за выявления расистских и женоненавистнических терминов
https://www.opennet.ru/opennews/art.shtml?num=53277
Массачусетский технологический институт удалил набор данных Tiny Images, включающий аннотированную коллекцию из 80 миллионов небольших изображений с разрешением 32x32. Набор поддерживался группой, развивающей технологии компьютерного зрения, и использовался c 2008 года различными исследователями для тренировки и проверки распознавания объектов в системах машинного обучения.
https://www.opennet.ru/opennews/art.shtml?num=53277
Массачусетский технологический институт удалил набор данных Tiny Images, включающий аннотированную коллекцию из 80 миллионов небольших изображений с разрешением 32x32. Набор поддерживался группой, развивающей технологии компьютерного зрения, и использовался c 2008 года различными исследователями для тренировки и проверки распознавания объектов в системах машинного обучения.
Выпуск Psalm 3.12, статистического анализитора для языка PHP. Альфа выпуск PHP 8.0
https://www.opennet.ru/opennews/art.shtml?num=53257
Компания Vimeo опубликовала новый выпуск статистического анализатора Psalm 3.12, позволяющего выявлять как очевидные, так и трудноуловимые ошибки в коде на языке PHP, а также автоматически исправлять некоторые виды ошибок. Система подходит для выявления проблем как в устаревшем коде, так и в коде, использующем современные возможности, появившиеся в новых ветках PHP. Код проекта написан на языке PHP и распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=53257
Компания Vimeo опубликовала новый выпуск статистического анализатора Psalm 3.12, позволяющего выявлять как очевидные, так и трудноуловимые ошибки в коде на языке PHP, а также автоматически исправлять некоторые виды ошибок. Система подходит для выявления проблем как в устаревшем коде, так и в коде, использующем современные возможности, появившиеся в новых ветках PHP. Код проекта написан на языке PHP и распространяется под лицензией MIT.
Выпуск Psalm 3.12, статического анализатора для языка PHP. Альфа выпуск PHP 8.0
https://www.opennet.ru/opennews/art.shtml?num=53257
Компания Vimeo опубликовала новый выпуск статического анализатора Psalm 3.12, позволяющего выявлять как очевидные, так и трудноуловимые ошибки в коде на языке PHP, а также автоматически исправлять некоторые виды ошибок. Система подходит для выявления проблем как в устаревшем коде, так и в коде, использующем современные возможности, появившиеся в новых ветках PHP. Код проекта написан на языке PHP и распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=53257
Компания Vimeo опубликовала новый выпуск статического анализатора Psalm 3.12, позволяющего выявлять как очевидные, так и трудноуловимые ошибки в коде на языке PHP, а также автоматически исправлять некоторые виды ошибок. Система подходит для выявления проблем как в устаревшем коде, так и в коде, использующем современные возможности, появившиеся в новых ветках PHP. Код проекта написан на языке PHP и распространяется под лицензией MIT.
Релиз дистрибутива openSUSE Leap 15.2
https://www.opennet.ru/opennews/art.shtml?num=53234
После более года разработки состоялся релиз дистрибутива openSUSE Leap 15.2. Выпуск сформирован с использованием базового набора пакетов из находящегося в разработке дистрибутива SUSE Linux Enterprise 15 SP2, поверх которого поставляются более новые выпуски пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4 ГБ, урезанный образ для установки с загрузкой пакетов по сети (138 Мб) и Live-сборки с KDE (910 МБ) и GNOME (820 МБ). Выпуск сформирован для архитектур x86_64, ARM (aarch64, armv7) и POWER (ppc64le).
https://www.opennet.ru/opennews/art.shtml?num=53234
После более года разработки состоялся релиз дистрибутива openSUSE Leap 15.2. Выпуск сформирован с использованием базового набора пакетов из находящегося в разработке дистрибутива SUSE Linux Enterprise 15 SP2, поверх которого поставляются более новые выпуски пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4 ГБ, урезанный образ для установки с загрузкой пакетов по сети (138 Мб) и Live-сборки с KDE (910 МБ) и GNOME (820 МБ). Выпуск сформирован для архитектур x86_64, ARM (aarch64, armv7) и POWER (ppc64le).
Найдена причина проблем dehydrated с ACME-серверами, отличными от LetsEncrypt
https://www.opennet.ru/opennews/art.shtml?num=53279
Sebastian Krause определил источник странной несовместимости с сервисом Bypass скрипта dehydrated, используемого для автоматизации получения TLS-сертификатов по протоколу ACME. С Bypass работают и эталонный клиент, и uacme, но не dehydrated (точнее, он тоже с некоторыми обходными манёврами заработал, но исключительно в режиме dns-1).
https://www.opennet.ru/opennews/art.shtml?num=53279
Sebastian Krause определил источник странной несовместимости с сервисом Bypass скрипта dehydrated, используемого для автоматизации получения TLS-сертификатов по протоколу ACME. С Bypass работают и эталонный клиент, и uacme, но не dehydrated (точнее, он тоже с некоторыми обходными манёврами заработал, но исключительно в режиме dns-1).
В Ubuntu 20.10 будет ограничен доступ к dmesg
https://www.opennet.ru/opennews/art.shtml?num=53280
Разработчики Ubuntu согласовали ограничение доступа к утилите /usr/bin/dmesg только для пользователей, входящих в группу "adm". В настоящее время непривилегированные пользователи Ubuntu не имеют доступа к /var/log/kern.log, /var/log/syslog и системным событиям в journalctl, но могут посмотреть лог событий ядра через dmesg.
https://www.opennet.ru/opennews/art.shtml?num=53280
Разработчики Ubuntu согласовали ограничение доступа к утилите /usr/bin/dmesg только для пользователей, входящих в группу "adm". В настоящее время непривилегированные пользователи Ubuntu не имеют доступа к /var/log/kern.log, /var/log/syslog и системным событиям в journalctl, но могут посмотреть лог событий ядра через dmesg.
Обновление дистрибутива Elementary OS 5.1.6
https://www.opennet.ru/opennews/art.shtml?num=53278
Представлен выпуск дистрибутива Elementary OS 5.1.6, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon.
https://www.opennet.ru/opennews/art.shtml?num=53278
Представлен выпуск дистрибутива Elementary OS 5.1.6, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon.
Google работает над поддержкой Steam в Chrome OS через виртуальную машину с Ubuntu
https://www.opennet.ru/opennews/art.shtml?num=53281
Компания Google развивает проект Borealis, нацеленный на предоставление в Chrome OS возможности запуска игровых приложений, распространяемых через Steam. Реализация основана на применении виртуальной машины, в которой запускаются компоненты дистрибутива Ubuntu Linux 18.04 с предустановленным клиентом Steam и основанным на Wine пакетом для запуска Windows-игр Proton.
https://www.opennet.ru/opennews/art.shtml?num=53281
Компания Google развивает проект Borealis, нацеленный на предоставление в Chrome OS возможности запуска игровых приложений, распространяемых через Steam. Реализация основана на применении виртуальной машины, в которой запускаются компоненты дистрибутива Ubuntu Linux 18.04 с предустановленным клиентом Steam и основанным на Wine пакетом для запуска Windows-игр Proton.
Выпуск дистрибутива GParted Live 1.1.0-3
https://www.opennet.ru/opennews/art.shtml?num=53283
Доступен релиз Live-дистрибутива GParted LiveCD 1.1.0-3, ориентированного на восстановление системы после сбоя и работу с дисковыми разделами, используя редактор разделов GParted. Дистрибутив сформирован на пакетной базе Debian Sid по состоянию на 1 июля. Размер загрузочного образа 382 МБ (amd64, i686).
https://www.opennet.ru/opennews/art.shtml?num=53283
Доступен релиз Live-дистрибутива GParted LiveCD 1.1.0-3, ориентированного на восстановление системы после сбоя и работу с дисковыми разделами, используя редактор разделов GParted. Дистрибутив сформирован на пакетной базе Debian Sid по состоянию на 1 июля. Размер загрузочного образа 382 МБ (amd64, i686).
Выпуск Wine 5.12
https://www.opennet.ru/opennews/art.shtml?num=53282
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.12. С момента выпуска версии 5.11 было закрыто 48 отчётов об ошибках и внесено 337 изменений.
https://www.opennet.ru/opennews/art.shtml?num=53282
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.12. С момента выпуска версии 5.11 было закрыто 48 отчётов об ошибках и внесено 337 изменений.
Анализ рисков при воплощении в жизнь инициативы Perl 7
https://www.opennet.ru/opennews/art.shtml?num=53284
Дэн Бук (Dan Book), поддерживающий более 70 модулей в CPAN, провёл анализ рисков при воплощении предложенного плана внедрения Perl 7. Напомним, что в ветке Perl 7 намереваются включить по умолчанию режим строгой проверки "strict", активировать "use warnings" и изменить значение ряда параметров, влияющих на совместимость со старым кодом.
https://www.opennet.ru/opennews/art.shtml?num=53284
Дэн Бук (Dan Book), поддерживающий более 70 модулей в CPAN, провёл анализ рисков при воплощении предложенного плана внедрения Perl 7. Напомним, что в ветке Perl 7 намереваются включить по умолчанию режим строгой проверки "strict", активировать "use warnings" и изменить значение ряда параметров, влияющих на совместимость со старым кодом.
В Firefox добавлено ускорение декодирования видео через VA-API для систем X11
https://www.opennet.ru/opennews/art.shtml?num=53285
В кодовую базу Firefox, на основе которой 25 августа будет сформирован релиз Firefox 80, добавлено изменение, отключающее для Linux привязку поддержки аппаратного ускорение декодирования видео к системам на базе Wayland. Ускорение обеспечивается при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder. Таким образом, поддержка аппаратного ускорения видео через VA-API станет доступна и для Linux-систем, использующих протокол X11.
https://www.opennet.ru/opennews/art.shtml?num=53285
В кодовую базу Firefox, на основе которой 25 августа будет сформирован релиз Firefox 80, добавлено изменение, отключающее для Linux привязку поддержки аппаратного ускорение декодирования видео к системам на базе Wayland. Ускорение обеспечивается при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder. Таким образом, поддержка аппаратного ускорения видео через VA-API станет доступна и для Linux-систем, использующих протокол X11.
Уязвимость в SSH-клиентах OpenSSH и PuTTY
https://www.opennet.ru/opennews/art.shtml?num=53286
В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному вклиниться в канал связи (например, при подключении пользователя через контролируемую атакующим точку беспроводного доступа), определить попытку первоначального подключения клиента к хосту, когда клиентом ещё не прокэширован ключ хоста.
https://www.opennet.ru/opennews/art.shtml?num=53286
В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному вклиниться в канал связи (например, при подключении пользователя через контролируемую атакующим точку беспроводного доступа), определить попытку первоначального подключения клиента к хосту, когда клиентом ещё не прокэширован ключ хоста.
Разработчики ядра Linux рассматривают переход к использованию инклюзивных терминов
https://www.opennet.ru/opennews/art.shtml?num=53288
Для включения в ядро Linux предложен новый документ, предписывающий использование инклюзивной терминологии в ядре. Для применяемых в ядре идентификаторов предлагается отказаться от использования слов 'slave' и 'blacklist'. Слово slavе рекомендуется заменять на secondary, subordinate, replica, responder, follower, proxy и performer, а blacklist на blocklist или denylist.
https://www.opennet.ru/opennews/art.shtml?num=53288
Для включения в ядро Linux предложен новый документ, предписывающий использование инклюзивной терминологии в ядре. Для применяемых в ядре идентификаторов предлагается отказаться от использования слов 'slave' и 'blacklist'. Слово slavе рекомендуется заменять на secondary, subordinate, replica, responder, follower, proxy и performer, а blacklist на blocklist или denylist.
Связанное с информационной безопасностью сообщество отказалось менять термины white hat и black hat
https://www.opennet.ru/opennews/art.shtml?num=53287
Большинство специалистов по информационной безопасности выступило против предложения уйти от использования терминов 'black hat' и 'white hat'. Инициатором предложения выступил Дэвид Клейдермахер (David Kleidermacher), вице-президент Google по инжинирингу, который отказался выступать с докладом на конференции Black Hat USA 2020 и предложил индустрии уйти от использование терминов "black hat", "white hat" и MITM (man-in-the-middle) в пользу более нейтральных альтернатив. Термин MITM вызвал недовольство из-за гендерной привязки, вместо него было предложено использовать слово PITM (people-in-the-middle).
https://www.opennet.ru/opennews/art.shtml?num=53287
Большинство специалистов по информационной безопасности выступило против предложения уйти от использования терминов 'black hat' и 'white hat'. Инициатором предложения выступил Дэвид Клейдермахер (David Kleidermacher), вице-президент Google по инжинирингу, который отказался выступать с докладом на конференции Black Hat USA 2020 и предложил индустрии уйти от использование терминов "black hat", "white hat" и MITM (man-in-the-middle) в пользу более нейтральных альтернатив. Термин MITM вызвал недовольство из-за гендерной привязки, вместо него было предложено использовать слово PITM (people-in-the-middle).