С 10 по 13 августа состоится онлайн-конференция Open Source Tech Conference
https://www.opennet.ru/opennews/art.shtml?num=53384
10 по 13 августа состоится конференция OSTconf (Open Source Tech Conference), которая ранее проводилась под именем "Linux Piter". Тематика конференции расширена с фокуса на ядре Linux до открытых проектов в целом. Конференция будет проведена в online в течение 4 дней. Запланировано большое число технических докладов от участников со всего мира. Все доклады сопровождаются синхронным переводом на русский язык.
https://www.opennet.ru/opennews/art.shtml?num=53384
10 по 13 августа состоится конференция OSTconf (Open Source Tech Conference), которая ранее проводилась под именем "Linux Piter". Тематика конференции расширена с фокуса на ядре Linux до открытых проектов в целом. Конференция будет проведена в online в течение 4 дней. Запланировано большое число технических докладов от участников со всего мира. Все доклады сопровождаются синхронным переводом на русский язык.
Выпуск почтового клиента Thunderbird 78
https://www.opennet.ru/opennews/art.shtml?num=53385
Спустя 11 месяцев после публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 78, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 78.0 не предоставляется и будет сформировано только в версии 78.2.
https://www.opennet.ru/opennews/art.shtml?num=53385
Спустя 11 месяцев после публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 78, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 78.0 не предоставляется и будет сформировано только в версии 78.2.
Microsoft опубликовал открытую Linux-версию утилиты мониторинга ProcMon
https://www.opennet.ru/opennews/art.shtml?num=53387
Компания Microsoft опубликовала под лицензией MIT исходные тексты Linux-редакции утилиты ProcMon (Process Monitor), изначально поставляемой в наборе Sysinternals для Windows. Готовые для установки пакеты сформированы для Ubuntu Linux. Трассировка в Linux организована при помощи инструментария BCC (BPF Compiler Collection), позволяющего создавать эффективные BPF-программы для трассировки и манипуляции структурами ядра.
https://www.opennet.ru/opennews/art.shtml?num=53387
Компания Microsoft опубликовала под лицензией MIT исходные тексты Linux-редакции утилиты ProcMon (Process Monitor), изначально поставляемой в наборе Sysinternals для Windows. Готовые для установки пакеты сформированы для Ubuntu Linux. Трассировка в Linux организована при помощи инструментария BCC (BPF Compiler Collection), позволяющего создавать эффективные BPF-программы для трассировки и манипуляции структурами ядра.
Обновление свободного антивирусного пакета ClamAV 0.102.4
https://www.opennet.ru/opennews/art.shtml?num=53388
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.4, в котором устранены три уязвимости.
https://www.opennet.ru/opennews/art.shtml?num=53388
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.4, в котором устранены три уязвимости.
Доступны платформы обмена сообщениями Zulip 3.0 и Mattermost 5.25
https://www.opennet.ru/opennews/art.shtml?num=53389
Представлен релиз Zulip 3.0, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.
https://www.opennet.ru/opennews/art.shtml?num=53389
Представлен релиз Zulip 3.0, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.
Выпуск Wine 5.13
https://www.opennet.ru/opennews/art.shtml?num=53390
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.13. С момента выпуска версии 5.12 было закрыто 22 отчёта об ошибках и внесено 407 изменений.
https://www.opennet.ru/opennews/art.shtml?num=53390
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.13. С момента выпуска версии 5.12 было закрыто 22 отчёта об ошибках и внесено 407 изменений.
Ошибка при настройке BGP привела к 27-минутному сбою в работе Cloudflare
https://www.opennet.ru/opennews/art.shtml?num=53391
Компания Cloudflare, предоставляющая сеть доставки контента для 27 млн интернет-ресурсов и обслуживающая трафик 13% из 1000 крупнейших сайтов, раскрыла подробности инцидента, в результате которого в течение 27 минут была нарушена работа многих сегментов сети, в том числе отвечающих за доставку трафика в Лондон, Чикаго, Лос-Анджелес, Вашингтон, Амстердам, Париж, Москву и Санкт-Петербург. Проблема была вызвана неверным изменением конфигурации на маршрутизаторе в Атланте. Во время инцидента, который произошёл 17 июля с 21:12 по 21:39 (UTC), общий объём трафика в сети Cloudflare снизился примерно на 50%.
https://www.opennet.ru/opennews/art.shtml?num=53391
Компания Cloudflare, предоставляющая сеть доставки контента для 27 млн интернет-ресурсов и обслуживающая трафик 13% из 1000 крупнейших сайтов, раскрыла подробности инцидента, в результате которого в течение 27 минут была нарушена работа многих сегментов сети, в том числе отвечающих за доставку трафика в Лондон, Чикаго, Лос-Анджелес, Вашингтон, Амстердам, Париж, Москву и Санкт-Петербург. Проблема была вызвана неверным изменением конфигурации на маршрутизаторе в Атланте. Во время инцидента, который произошёл 17 июля с 21:12 по 21:39 (UTC), общий объём трафика в сети Cloudflare снизился примерно на 50%.
Инцидент в Twitter, ставший причиной компрометации 130 популярных Twitter-аккаунтов
https://www.opennet.ru/opennews/art.shtml?num=53392
Компания Twitter опубликовала предварительный разбор инцидента с безопасностью в своей инфраструктуре, в результате которого злоумышленники захватили контроль над учётными записями многих известных людей и компания, включая Била Гейтса, Илона Маска, Барака Обамы, Майка Блумберга, компаний Apple и Uber, создателя Amazon и различных криптовалютных платформ, включая Coinbase и Gemini. В ходе целенаправленной атаки в захваченных Twitter-ах были размещены мошеннические сообщения, суть которых сводилась к намерению владельца провести благотворительную акцию, в рамках которой все желающие могут перевести на указанный bitcoin-кошелёк любой размер средств и получить в ответ удвоенную сумму. "Акция" ограничивалась временем или общей суммой. В итоге, таким способом мошенники смогли собрать 120 тысяч долларов.
https://www.opennet.ru/opennews/art.shtml?num=53392
Компания Twitter опубликовала предварительный разбор инцидента с безопасностью в своей инфраструктуре, в результате которого злоумышленники захватили контроль над учётными записями многих известных людей и компания, включая Била Гейтса, Илона Маска, Барака Обамы, Майка Блумберга, компаний Apple и Uber, создателя Amazon и различных криптовалютных платформ, включая Coinbase и Gemini. В ходе целенаправленной атаки в захваченных Twitter-ах были размещены мошеннические сообщения, суть которых сводилась к намерению владельца провести благотворительную акцию, в рамках которой все желающие могут перевести на указанный bitcoin-кошелёк любой размер средств и получить в ответ удвоенную сумму. "Акция" ограничивалась временем или общей суммой. В итоге, таким способом мошенники смогли собрать 120 тысяч долларов.
Релиз системы сборки CMake 3.18
https://www.opennet.ru/opennews/art.shtml?num=53393
Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.18, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=53393
Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.18, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Финальное обновление Debian 9.13
https://www.opennet.ru/opennews/art.shtml?num=53394
Опубликовано корректирующее обновление прошлой стабильной ветки Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 75 обновлений с устранением проблем со стабильностью и 73 обновления с устранением уязвимостей. Это финальный выпуск ветки Debian 9, дальнейшая подготовка обновлений пакетов будет передана команде LTS Team. Штатная поддержка Debian 9 истекла 18 июля 2020 года. В рамках LTS-ветки выпуск обновлений для Debian 9 будет осуществляться до 30 июня 2022 года.
https://www.opennet.ru/opennews/art.shtml?num=53394
Опубликовано корректирующее обновление прошлой стабильной ветки Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 75 обновлений с устранением проблем со стабильностью и 73 обновления с устранением уязвимостей. Это финальный выпуск ветки Debian 9, дальнейшая подготовка обновлений пакетов будет передана команде LTS Team. Штатная поддержка Debian 9 истекла 18 июля 2020 года. В рамках LTS-ветки выпуск обновлений для Debian 9 будет осуществляться до 30 июня 2022 года.
Выпуск файлового менеджера Midnight Commander 4.8.25
https://www.opennet.ru/opennews/art.shtml?num=53395
После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.25, распространяемого в исходных текстах под лицензией GPLv3+.
https://www.opennet.ru/opennews/art.shtml?num=53395
После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.25, распространяемого в исходных текстах под лицензией GPLv3+.
В Chrome экспериментируют с прекращением автозаполнения форм, отправляемых без шифрования
https://www.opennet.ru/opennews/art.shtml?num=53396
В кодовую базу, используемую для формирования выпуска Chrome 86, добавлена настройка "chrome://flags#mixed-forms-disable-autofill", отключающая автозаполнение форм ввода на страницах, загруженных по HTTPS, но отправляющих данные по HTTP. Автозаполнение форм аутентификации на страницах, открываемых по HTTP, отключено в Chrome и Firefox уже достаточно давно, но до сих пор признаком для отключения служило открытие страницы с формой по HTTPS или HTTP, теперь также будет учитываться применение шифрования при отправке данных обработчику формы. Кроме того, в Chrome добавлено новое предупреждение, информирующее пользователя об отправке заполненных данных через незашифрованный канал связи.
https://www.opennet.ru/opennews/art.shtml?num=53396
В кодовую базу, используемую для формирования выпуска Chrome 86, добавлена настройка "chrome://flags#mixed-forms-disable-autofill", отключающая автозаполнение форм ввода на страницах, загруженных по HTTPS, но отправляющих данные по HTTP. Автозаполнение форм аутентификации на страницах, открываемых по HTTP, отключено в Chrome и Firefox уже достаточно давно, но до сих пор признаком для отключения служило открытие страницы с формой по HTTPS или HTTP, теперь также будет учитываться применение шифрования при отправке данных обработчику формы. Кроме того, в Chrome добавлено новое предупреждение, информирующее пользователя об отправке заполненных данных через незашифрованный канал связи.
Выпуск языка программирования Rust 1.45
https://www.opennet.ru/opennews/art.shtml?num=53398
Опубликован релиз языка системного программирования Rust 1.45, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
https://www.opennet.ru/opennews/art.shtml?num=53398
Опубликован релиз языка системного программирования Rust 1.45, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Выпуск дистрибутивов KaOS 2020.07 и Laxer OS 1.0
https://www.opennet.ru/opennews/art.shtml?num=53400
Доступны новые выпуски двух дистрибутивов, использующих наработки Arch Linux.
https://www.opennet.ru/opennews/art.shtml?num=53400
Доступны новые выпуски двух дистрибутивов, использующих наработки Arch Linux.
BadPower - атака на адаптеры быстрой зарядки, способная вызвать возгорание устройства
https://www.opennet.ru/opennews/art.shtml?num=53401
Исследователи безопасности из китайской компании Tencent представили (интервью) новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки. Атака позволяет инициировать передачу чрезмерной мощности зарядным устройством, на которую не рассчитано оборудование, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства.
https://www.opennet.ru/opennews/art.shtml?num=53401
Исследователи безопасности из китайской компании Tencent представили (интервью) новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки. Атака позволяет инициировать передачу чрезмерной мощности зарядным устройством, на которую не рассчитано оборудование, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства.
В LibreOffice 7.0 решено не использовать метку "Personal Edition"
https://www.opennet.ru/opennews/art.shtml?num=53403
Управляющий совет организации The Document Foundation, курирующей разработку свободного пакета LibreOffice, сообщил об отмене плана по поставке офисного пакета LibreOffice 7.0 с меткой "Personal Edition". Проанализировав реакцию сообщества решено выделить дополнительное время для дискуссий и отложить принятие нового маркетингового плана до выпуска LibreOffice 7.1. Выпуск LibreOffice 7.0 будет опубликован без дополнительных меток, как и LibreOffice 6.4.
https://www.opennet.ru/opennews/art.shtml?num=53403
Управляющий совет организации The Document Foundation, курирующей разработку свободного пакета LibreOffice, сообщил об отмене плана по поставке офисного пакета LibreOffice 7.0 с меткой "Personal Edition". Проанализировав реакцию сообщества решено выделить дополнительное время для дискуссий и отложить принятие нового маркетингового плана до выпуска LibreOffice 7.1. Выпуск LibreOffice 7.0 будет опубликован без дополнительных меток, как и LibreOffice 6.4.
В звуковой подсистеме ALSA проведена работа по избавлению от термина slave
https://www.opennet.ru/opennews/art.shtml?num=53404
Разработчики звуковой подсистемы ALSA подготовили для включения в ветку linux-next, на основе которой будет сформирован выпуск ядра 5.9, набор изменений, избавляющий работающий на стороне ядра код от неполиткорректных терминов. Изменения подготовлены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux.
https://www.opennet.ru/opennews/art.shtml?num=53404
Разработчики звуковой подсистемы ALSA подготовили для включения в ветку linux-next, на основе которой будет сформирован выпуск ядра 5.9, набор изменений, избавляющий работающий на стороне ядра код от неполиткорректных терминов. Изменения подготовлены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux.