Доступны платформы обмена сообщениями Zulip 3.0 и Mattermost 5.25
https://www.opennet.ru/opennews/art.shtml?num=53389
Представлен релиз Zulip 3.0, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.
https://www.opennet.ru/opennews/art.shtml?num=53389
Представлен релиз Zulip 3.0, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.
Выпуск Wine 5.13
https://www.opennet.ru/opennews/art.shtml?num=53390
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.13. С момента выпуска версии 5.12 было закрыто 22 отчёта об ошибках и внесено 407 изменений.
https://www.opennet.ru/opennews/art.shtml?num=53390
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.13. С момента выпуска версии 5.12 было закрыто 22 отчёта об ошибках и внесено 407 изменений.
Ошибка при настройке BGP привела к 27-минутному сбою в работе Cloudflare
https://www.opennet.ru/opennews/art.shtml?num=53391
Компания Cloudflare, предоставляющая сеть доставки контента для 27 млн интернет-ресурсов и обслуживающая трафик 13% из 1000 крупнейших сайтов, раскрыла подробности инцидента, в результате которого в течение 27 минут была нарушена работа многих сегментов сети, в том числе отвечающих за доставку трафика в Лондон, Чикаго, Лос-Анджелес, Вашингтон, Амстердам, Париж, Москву и Санкт-Петербург. Проблема была вызвана неверным изменением конфигурации на маршрутизаторе в Атланте. Во время инцидента, который произошёл 17 июля с 21:12 по 21:39 (UTC), общий объём трафика в сети Cloudflare снизился примерно на 50%.
https://www.opennet.ru/opennews/art.shtml?num=53391
Компания Cloudflare, предоставляющая сеть доставки контента для 27 млн интернет-ресурсов и обслуживающая трафик 13% из 1000 крупнейших сайтов, раскрыла подробности инцидента, в результате которого в течение 27 минут была нарушена работа многих сегментов сети, в том числе отвечающих за доставку трафика в Лондон, Чикаго, Лос-Анджелес, Вашингтон, Амстердам, Париж, Москву и Санкт-Петербург. Проблема была вызвана неверным изменением конфигурации на маршрутизаторе в Атланте. Во время инцидента, который произошёл 17 июля с 21:12 по 21:39 (UTC), общий объём трафика в сети Cloudflare снизился примерно на 50%.
Инцидент в Twitter, ставший причиной компрометации 130 популярных Twitter-аккаунтов
https://www.opennet.ru/opennews/art.shtml?num=53392
Компания Twitter опубликовала предварительный разбор инцидента с безопасностью в своей инфраструктуре, в результате которого злоумышленники захватили контроль над учётными записями многих известных людей и компания, включая Била Гейтса, Илона Маска, Барака Обамы, Майка Блумберга, компаний Apple и Uber, создателя Amazon и различных криптовалютных платформ, включая Coinbase и Gemini. В ходе целенаправленной атаки в захваченных Twitter-ах были размещены мошеннические сообщения, суть которых сводилась к намерению владельца провести благотворительную акцию, в рамках которой все желающие могут перевести на указанный bitcoin-кошелёк любой размер средств и получить в ответ удвоенную сумму. "Акция" ограничивалась временем или общей суммой. В итоге, таким способом мошенники смогли собрать 120 тысяч долларов.
https://www.opennet.ru/opennews/art.shtml?num=53392
Компания Twitter опубликовала предварительный разбор инцидента с безопасностью в своей инфраструктуре, в результате которого злоумышленники захватили контроль над учётными записями многих известных людей и компания, включая Била Гейтса, Илона Маска, Барака Обамы, Майка Блумберга, компаний Apple и Uber, создателя Amazon и различных криптовалютных платформ, включая Coinbase и Gemini. В ходе целенаправленной атаки в захваченных Twitter-ах были размещены мошеннические сообщения, суть которых сводилась к намерению владельца провести благотворительную акцию, в рамках которой все желающие могут перевести на указанный bitcoin-кошелёк любой размер средств и получить в ответ удвоенную сумму. "Акция" ограничивалась временем или общей суммой. В итоге, таким способом мошенники смогли собрать 120 тысяч долларов.
Релиз системы сборки CMake 3.18
https://www.opennet.ru/opennews/art.shtml?num=53393
Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.18, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=53393
Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.18, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Финальное обновление Debian 9.13
https://www.opennet.ru/opennews/art.shtml?num=53394
Опубликовано корректирующее обновление прошлой стабильной ветки Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 75 обновлений с устранением проблем со стабильностью и 73 обновления с устранением уязвимостей. Это финальный выпуск ветки Debian 9, дальнейшая подготовка обновлений пакетов будет передана команде LTS Team. Штатная поддержка Debian 9 истекла 18 июля 2020 года. В рамках LTS-ветки выпуск обновлений для Debian 9 будет осуществляться до 30 июня 2022 года.
https://www.opennet.ru/opennews/art.shtml?num=53394
Опубликовано корректирующее обновление прошлой стабильной ветки Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 75 обновлений с устранением проблем со стабильностью и 73 обновления с устранением уязвимостей. Это финальный выпуск ветки Debian 9, дальнейшая подготовка обновлений пакетов будет передана команде LTS Team. Штатная поддержка Debian 9 истекла 18 июля 2020 года. В рамках LTS-ветки выпуск обновлений для Debian 9 будет осуществляться до 30 июня 2022 года.
Выпуск файлового менеджера Midnight Commander 4.8.25
https://www.opennet.ru/opennews/art.shtml?num=53395
После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.25, распространяемого в исходных текстах под лицензией GPLv3+.
https://www.opennet.ru/opennews/art.shtml?num=53395
После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.25, распространяемого в исходных текстах под лицензией GPLv3+.
В Chrome экспериментируют с прекращением автозаполнения форм, отправляемых без шифрования
https://www.opennet.ru/opennews/art.shtml?num=53396
В кодовую базу, используемую для формирования выпуска Chrome 86, добавлена настройка "chrome://flags#mixed-forms-disable-autofill", отключающая автозаполнение форм ввода на страницах, загруженных по HTTPS, но отправляющих данные по HTTP. Автозаполнение форм аутентификации на страницах, открываемых по HTTP, отключено в Chrome и Firefox уже достаточно давно, но до сих пор признаком для отключения служило открытие страницы с формой по HTTPS или HTTP, теперь также будет учитываться применение шифрования при отправке данных обработчику формы. Кроме того, в Chrome добавлено новое предупреждение, информирующее пользователя об отправке заполненных данных через незашифрованный канал связи.
https://www.opennet.ru/opennews/art.shtml?num=53396
В кодовую базу, используемую для формирования выпуска Chrome 86, добавлена настройка "chrome://flags#mixed-forms-disable-autofill", отключающая автозаполнение форм ввода на страницах, загруженных по HTTPS, но отправляющих данные по HTTP. Автозаполнение форм аутентификации на страницах, открываемых по HTTP, отключено в Chrome и Firefox уже достаточно давно, но до сих пор признаком для отключения служило открытие страницы с формой по HTTPS или HTTP, теперь также будет учитываться применение шифрования при отправке данных обработчику формы. Кроме того, в Chrome добавлено новое предупреждение, информирующее пользователя об отправке заполненных данных через незашифрованный канал связи.
Выпуск языка программирования Rust 1.45
https://www.opennet.ru/opennews/art.shtml?num=53398
Опубликован релиз языка системного программирования Rust 1.45, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
https://www.opennet.ru/opennews/art.shtml?num=53398
Опубликован релиз языка системного программирования Rust 1.45, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Выпуск дистрибутивов KaOS 2020.07 и Laxer OS 1.0
https://www.opennet.ru/opennews/art.shtml?num=53400
Доступны новые выпуски двух дистрибутивов, использующих наработки Arch Linux.
https://www.opennet.ru/opennews/art.shtml?num=53400
Доступны новые выпуски двух дистрибутивов, использующих наработки Arch Linux.
BadPower - атака на адаптеры быстрой зарядки, способная вызвать возгорание устройства
https://www.opennet.ru/opennews/art.shtml?num=53401
Исследователи безопасности из китайской компании Tencent представили (интервью) новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки. Атака позволяет инициировать передачу чрезмерной мощности зарядным устройством, на которую не рассчитано оборудование, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства.
https://www.opennet.ru/opennews/art.shtml?num=53401
Исследователи безопасности из китайской компании Tencent представили (интервью) новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки. Атака позволяет инициировать передачу чрезмерной мощности зарядным устройством, на которую не рассчитано оборудование, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства.
В LibreOffice 7.0 решено не использовать метку "Personal Edition"
https://www.opennet.ru/opennews/art.shtml?num=53403
Управляющий совет организации The Document Foundation, курирующей разработку свободного пакета LibreOffice, сообщил об отмене плана по поставке офисного пакета LibreOffice 7.0 с меткой "Personal Edition". Проанализировав реакцию сообщества решено выделить дополнительное время для дискуссий и отложить принятие нового маркетингового плана до выпуска LibreOffice 7.1. Выпуск LibreOffice 7.0 будет опубликован без дополнительных меток, как и LibreOffice 6.4.
https://www.opennet.ru/opennews/art.shtml?num=53403
Управляющий совет организации The Document Foundation, курирующей разработку свободного пакета LibreOffice, сообщил об отмене плана по поставке офисного пакета LibreOffice 7.0 с меткой "Personal Edition". Проанализировав реакцию сообщества решено выделить дополнительное время для дискуссий и отложить принятие нового маркетингового плана до выпуска LibreOffice 7.1. Выпуск LibreOffice 7.0 будет опубликован без дополнительных меток, как и LibreOffice 6.4.
В звуковой подсистеме ALSA проведена работа по избавлению от термина slave
https://www.opennet.ru/opennews/art.shtml?num=53404
Разработчики звуковой подсистемы ALSA подготовили для включения в ветку linux-next, на основе которой будет сформирован выпуск ядра 5.9, набор изменений, избавляющий работающий на стороне ядра код от неполиткорректных терминов. Изменения подготовлены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux.
https://www.opennet.ru/opennews/art.shtml?num=53404
Разработчики звуковой подсистемы ALSA подготовили для включения в ветку linux-next, на основе которой будет сформирован выпуск ядра 5.9, набор изменений, избавляющий работающий на стороне ядра код от неполиткорректных терминов. Изменения подготовлены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux.
Обновление Python 3.8.5 с устранением уязвимостей
https://www.opennet.ru/opennews/art.shtml?num=53405
Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей.
https://www.opennet.ru/opennews/art.shtml?num=53405
Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей.
Выпуск дистрибутива GeckoLinux 152
https://www.opennet.ru/opennews/art.shtml?num=53406
Представлен выпуск дистрибутива GeckoLinux, основанного на пакетной базе openSUSE и уделяющего большое внимание оптимизации рабочего стола и мелочам, таким как качественная отрисовка шрифтов. Дистрибутив поставляется в двух вариантах: Static на основе релизов openSUSE и Rolling на основе репозиторий Tumbleweed. Размер iso-образа около 1.3 Гб.
https://www.opennet.ru/opennews/art.shtml?num=53406
Представлен выпуск дистрибутива GeckoLinux, основанного на пакетной базе openSUSE и уделяющего большое внимание оптимизации рабочего стола и мелочам, таким как качественная отрисовка шрифтов. Дистрибутив поставляется в двух вариантах: Static на основе релизов openSUSE и Rolling на основе репозиторий Tumbleweed. Размер iso-образа около 1.3 Гб.
Доступен дистрибутив SUSE Linux Enterprise 15 SP2
https://www.opennet.ru/opennews/art.shtml?num=53407
После года разработки компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 15 SP1. Пакеты SUSE 15 SP2 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 15.2. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.
https://www.opennet.ru/opennews/art.shtml?num=53407
После года разработки компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 15 SP1. Пакеты SUSE 15 SP2 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 15.2. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.