Десятилетний разработчик Linux создает «убийцу» Chrome OS
Индийский разработчик Рудра Сарасват в одиночку работает над ОС Ubuntu Web. Он позиционирует ее как конкурента Chrome OS, и собирает ее на Firefox. Рудра Сарасват родился в 2010 г.
Проект Ubuntu Web по своей концепции будет прямым аналогом Chrome OS в ее ранних версиях. На момент своего появления летом 2011 г. она представляла собой лишь ядро Linux в качестве основы и модифицированный браузер Chrome для открытия веб-страниц и запуска веб-приложений. Ubuntu Web, по задумке разработчика, будет выполнять те же функции, однако вместо Chrome он планирует использовать Firefox.
Рудра Сарасват развивает и другие свои проекты – Ubuntu Unity Remix и Ubuntu Education, а также Krob Linux – специализированный дистрибутив Linux, оптимизированный для установки и использования на одноплатных компьютерах семейства Raspberry Pi.
Все дистрибутивы Сарасвата на момент публикации материала распространялись на бесплатной основе и были доступны для скачивания. Рудра является активным участником комьюнити Canonical, к которому присоединился в июле 2019 г. Помимо этого, у него есть профиль на GitHub, который он пополняет репозиториями с августа 2019 г.
Источник
Индийский разработчик Рудра Сарасват в одиночку работает над ОС Ubuntu Web. Он позиционирует ее как конкурента Chrome OS, и собирает ее на Firefox. Рудра Сарасват родился в 2010 г.
Проект Ubuntu Web по своей концепции будет прямым аналогом Chrome OS в ее ранних версиях. На момент своего появления летом 2011 г. она представляла собой лишь ядро Linux в качестве основы и модифицированный браузер Chrome для открытия веб-страниц и запуска веб-приложений. Ubuntu Web, по задумке разработчика, будет выполнять те же функции, однако вместо Chrome он планирует использовать Firefox.
Рудра Сарасват развивает и другие свои проекты – Ubuntu Unity Remix и Ubuntu Education, а также Krob Linux – специализированный дистрибутив Linux, оптимизированный для установки и использования на одноплатных компьютерах семейства Raspberry Pi.
Все дистрибутивы Сарасвата на момент публикации материала распространялись на бесплатной основе и были доступны для скачивания. Рудра является активным участником комьюнити Canonical, к которому присоединился в июле 2019 г. Помимо этого, у него есть профиль на GitHub, который он пополняет репозиториями с августа 2019 г.
Источник
Pi-KVM - проект открытого KVM-коммутатора на Raspberry Pi
Состоялся первый публичный релиз проекта Pi-KVM - набора программ и инструкций, позволяющих превратить плату Raspberry Pi в полностью функциональный коммутатор IP-KVM. Плата подключается к HDMI/VGA и USB-порту сервера, чтобы управлять им удаленно, независимо от операционной системы. Можно включить, выключить или перезагрузить сервер, настроить BIOS и даже полностью переустановить ОС с загруженного образа: Pi-KVM умеет эмулировать виртуальный CD-ROM и флеш-накопитель.
Количество необходимых деталей, помимо самого Raspberry Pi, минимально, что позволяет собрать его буквально за полчаса, а общая стоимость окажется в районе $100 даже в самой дорогой конфигурации (в то время как многие проприетарные IP-KVM при меньшей функциональности будут стоить от $500 и выше). Устанавливаемая на плату операционная система основана на Arch Linux ARM. Специфичные для Pi-KVM пакеты и демон управления kvmd написаны на языке Python и поставляются под лицензий GPLv3.
Основные возможности:
– Доступ к серверу через веб-интерфейс обычного браузера или VNC-клиент (никаких Java-апплетов или флеш-плагинов);
– Низкая задержка видео (порядке 100 миллисекунд) и высокий FPS. Для трансляции содержимого экрана применяется µStreamer, написанный на языке Си и использующий MJPG-HTTP;
– Полная эмуляция клавиатуры и мыши (включая светодиоды и прокрутку колесиком/тачпадом);
–Эмуляция CD-ROM и Flash (можно загрузить несколько образов и подключать их по мере необходимости);
–Управление питанием сервера с помощью ATX-пинов на материнской плате или через Wake-on-LAN;
– Поддерживается IPMI BMC для интеграции в существующую сетевую инфраструктуру;
– Расширяемые механизмы авторизации: начиная от обычной по паролю и заканчивая возможностью использования единого сервера авторизации и PAM;
– Широкая поддержка железа: Raspberry Pi 2, 3, 4 или ZeroW; различные устройства видеозахвата;
– Простой и дружественный инструментарий, который позволяет собрать и установить ОС на карту памяти Raspbery Pi всего парой команд.
Источник
Состоялся первый публичный релиз проекта Pi-KVM - набора программ и инструкций, позволяющих превратить плату Raspberry Pi в полностью функциональный коммутатор IP-KVM. Плата подключается к HDMI/VGA и USB-порту сервера, чтобы управлять им удаленно, независимо от операционной системы. Можно включить, выключить или перезагрузить сервер, настроить BIOS и даже полностью переустановить ОС с загруженного образа: Pi-KVM умеет эмулировать виртуальный CD-ROM и флеш-накопитель.
Количество необходимых деталей, помимо самого Raspberry Pi, минимально, что позволяет собрать его буквально за полчаса, а общая стоимость окажется в районе $100 даже в самой дорогой конфигурации (в то время как многие проприетарные IP-KVM при меньшей функциональности будут стоить от $500 и выше). Устанавливаемая на плату операционная система основана на Arch Linux ARM. Специфичные для Pi-KVM пакеты и демон управления kvmd написаны на языке Python и поставляются под лицензий GPLv3.
Основные возможности:
– Доступ к серверу через веб-интерфейс обычного браузера или VNC-клиент (никаких Java-апплетов или флеш-плагинов);
– Низкая задержка видео (порядке 100 миллисекунд) и высокий FPS. Для трансляции содержимого экрана применяется µStreamer, написанный на языке Си и использующий MJPG-HTTP;
– Полная эмуляция клавиатуры и мыши (включая светодиоды и прокрутку колесиком/тачпадом);
–Эмуляция CD-ROM и Flash (можно загрузить несколько образов и подключать их по мере необходимости);
–Управление питанием сервера с помощью ATX-пинов на материнской плате или через Wake-on-LAN;
– Поддерживается IPMI BMC для интеграции в существующую сетевую инфраструктуру;
– Расширяемые механизмы авторизации: начиная от обычной по паролю и заканчивая возможностью использования единого сервера авторизации и PAM;
– Широкая поддержка железа: Raspberry Pi 2, 3, 4 или ZeroW; различные устройства видеозахвата;
– Простой и дружественный инструментарий, который позволяет собрать и установить ОС на карту памяти Raspbery Pi всего парой команд.
Источник
Компания System76 занялась портированием CoreBoot для платформ AMD Ryzen
Джереми Соллер, основатель операционной системы Redox, написанной на языке Rust, занимающий пост Engineering Manager в компании System76, объявил о начале портирования CoreBoot на ноутбуки и рабочие станции, поставляемые с чипсетами AMD Matisse (Ryzen 3000) и Renoir (Ryzen 4000) на базе микроархитектуры Zen 2. Для реализации проекта компания AMD передала разработчикам из System76 необходимую документацию, а также код компонентов поддержки платформы (PSP) и инициализации чипов (AGESA).
В настоящее время в CoreBoot уже поддерживается более 20 материнских плат на чипах AMD, включая AMD Padmelon, AMD Dinar, AMD Rumba, AMD Gardenia, AMD Stoney Ridge, MSI MS-7721, Lenovo G505S и ASUS F2A85-M. В 2011 года компания AMD открыла исходные тексты библиотеки AGESA (AMD Generic Encapsulated Software Architecture), включающей процедуры для инициализации процессорных ядер, памяти и контроллера HyperTransport. AGESA планировалось развивать в составе CoreBoot, но в 2014 году данная инициатива была свёрнута и AMD вернулся к публикации только бинарных сборок AGESA.
System76 специализируется на производстве ноутбуков, ПК и серверов, поставляемых с Linux, и развивает для своих продуктов открытую прошивку System76 Open Firmware, основанную на Coreboot, EDK2 и некоторых собственных приложениях.
Источник
Джереми Соллер, основатель операционной системы Redox, написанной на языке Rust, занимающий пост Engineering Manager в компании System76, объявил о начале портирования CoreBoot на ноутбуки и рабочие станции, поставляемые с чипсетами AMD Matisse (Ryzen 3000) и Renoir (Ryzen 4000) на базе микроархитектуры Zen 2. Для реализации проекта компания AMD передала разработчикам из System76 необходимую документацию, а также код компонентов поддержки платформы (PSP) и инициализации чипов (AGESA).
В настоящее время в CoreBoot уже поддерживается более 20 материнских плат на чипах AMD, включая AMD Padmelon, AMD Dinar, AMD Rumba, AMD Gardenia, AMD Stoney Ridge, MSI MS-7721, Lenovo G505S и ASUS F2A85-M. В 2011 года компания AMD открыла исходные тексты библиотеки AGESA (AMD Generic Encapsulated Software Architecture), включающей процедуры для инициализации процессорных ядер, памяти и контроллера HyperTransport. AGESA планировалось развивать в составе CoreBoot, но в 2014 году данная инициатива была свёрнута и AMD вернулся к публикации только бинарных сборок AGESA.
System76 специализируется на производстве ноутбуков, ПК и серверов, поставляемых с Linux, и развивает для своих продуктов открытую прошивку System76 Open Firmware, основанную на Coreboot, EDK2 и некоторых собственных приложениях.
Источник
Релиз Telegram Desktop 2.2
Доступен новый выпуск Telegram Desktop 2.2 для Linux, Windows и macOS, Код клиентского ПО Telegram написан с использованием библиотеки Qt и распространяется под лицензией GPLv3.
В новой версии:
— Добавлена возможность быстрого переключения между несколькими учётными записями Telegram, привязанными к разным номерам телефонов.
— Добавлена поддержка хранения и предоставления совместного доступа к файлам любых типов, размером до 2000МБ.
— Предоставлена возможность редактирования сообщений, запланированных для отправки по расписанию.
— Добавлен автоматически включаемый ночной режим, предлагающий тёмную тему оформления при активности тёмной темы в основной системе.
— Добавлена опция для использования системных рамок для окон в Windows и Linux.
Источник
Доступен новый выпуск Telegram Desktop 2.2 для Linux, Windows и macOS, Код клиентского ПО Telegram написан с использованием библиотеки Qt и распространяется под лицензией GPLv3.
В новой версии:
— Добавлена возможность быстрого переключения между несколькими учётными записями Telegram, привязанными к разным номерам телефонов.
— Добавлена поддержка хранения и предоставления совместного доступа к файлам любых типов, размером до 2000МБ.
— Предоставлена возможность редактирования сообщений, запланированных для отправки по расписанию.
— Добавлен автоматически включаемый ночной режим, предлагающий тёмную тему оформления при активности тёмной темы в основной системе.
— Добавлена опция для использования системных рамок для окон в Windows и Linux.
Источник
Выпуск гипервизора Xen 4.14
После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.14. В разработке нового выпуска приняли участие такие компании, как Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei и Intel. Впуск обновлений для ветки Xen 4.14 продлится до 24 января 2022 года, а публикация исправлений уязвимостей до 24 июля 2023 года.
Ключевые изменения в Xen 4.14:
— Добавлена поддержка новой модели устройств Linux stubdomain, позволяющей организовать выполнение под отдельным непривилегированным пользователем, отделив компоненты для эмуляции устройств от Dom0. Ранее в режиме stubdomain можно было использовать только модель устройств "qemu-traditional", что ограничивало спектр эмулируемого оборудования. Новая модель Linux stubomains была разработана проектом QUBES OS и поддерживает использование драйверов эмуляции из самых свежих выпусков QEMU, а также доступных в QEMU сопутствующих возможностей для гостевых систем.
— Для систем с поддержкой Intel EPT реализована поддержка создания легковесных ответвлений (форков) виртуальных машин для проведения быстрой интроспекции, например, для анализа вредоносного ПО, или fuzzing-тестирования. В подобных форках применяется совместное использование памяти и не выполняется клонирование модели устройств.
— В систему live-патчей добавлена привязка к идентификаторам сборок гипервизора и учёт порядка применения патчей для исключения наложения патчей не для той сборки или не в том порядке.
Добавлена поддержка поддержка расширений CET (Intel Control-flow Enforcement Technology) для защиты от выполнения эксплоитов, построенных с использованием приёмов возвратно-ориентированного программирования (ROP, Return-Oriented Programming).
— Добавлена настройка CONFIGPV32 для отключения в гипервизоре поддержки 32-разрядных паравиртуализированных (PV) гостевых систем, сохраняя при этом поддержку 64-разрядных.
— Добавлена поддержка Hypervisor FS, псвевдо-ФС в стиле sysfs для структурированного доступа к внутренним данным и настройкам гипервизора, не требующего разбора логов или написания гипервызовов.
— Предоставлена возможность запуска Xen в роли гостевой системы под управлением гипервизора Hyper-V, используемого в облачной платформе Microsoft Azure. Запуск Xen внутри Hyper-V позволяет использовать привычный стек виртуализации в облачных окружениях Azure и даёт возможность перемещать виртуальные машины между разными облачными системами.
— Добавлена возможность генерации случайного идентификатора гостевой системы (ранее идентификаторы генерировались последовательно). Идентификаторы также теперь могут сохраняться между операциями сохранения, восстановления и миграции состояния VM.
— Обеспечена автоматическая генерация биндингов для языка Go на основе структур libxl.
— Для Windows 7, 8.x и 10 добавлена поддержка KDD, утилиты для взаимодействия с отладчиком WinDbg (Windows Debugger), что позволяет отлаживать окружения с Windows без включения отладки в гостевой ОС.
— Добавлена поддержка всех вариантов платы Raspberry Pi 4, поставляемых с 4GB и 8GB ОЗУ.
— Добавлена поддержка процессоров AMD EPYC с кодовым именем "Milan".
— Увеличена производительность вложенной виртуализации, при которой Xen запускается внутри гостевых систем на базе Xen или Viridian.
— В режиме эмуляции реализована поддержка инструкций AVX512BF16.
Сборка гипервизора переведена на использование Kbuild.
Источник
После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.14. В разработке нового выпуска приняли участие такие компании, как Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei и Intel. Впуск обновлений для ветки Xen 4.14 продлится до 24 января 2022 года, а публикация исправлений уязвимостей до 24 июля 2023 года.
Ключевые изменения в Xen 4.14:
— Добавлена поддержка новой модели устройств Linux stubdomain, позволяющей организовать выполнение под отдельным непривилегированным пользователем, отделив компоненты для эмуляции устройств от Dom0. Ранее в режиме stubdomain можно было использовать только модель устройств "qemu-traditional", что ограничивало спектр эмулируемого оборудования. Новая модель Linux stubomains была разработана проектом QUBES OS и поддерживает использование драйверов эмуляции из самых свежих выпусков QEMU, а также доступных в QEMU сопутствующих возможностей для гостевых систем.
— Для систем с поддержкой Intel EPT реализована поддержка создания легковесных ответвлений (форков) виртуальных машин для проведения быстрой интроспекции, например, для анализа вредоносного ПО, или fuzzing-тестирования. В подобных форках применяется совместное использование памяти и не выполняется клонирование модели устройств.
— В систему live-патчей добавлена привязка к идентификаторам сборок гипервизора и учёт порядка применения патчей для исключения наложения патчей не для той сборки или не в том порядке.
Добавлена поддержка поддержка расширений CET (Intel Control-flow Enforcement Technology) для защиты от выполнения эксплоитов, построенных с использованием приёмов возвратно-ориентированного программирования (ROP, Return-Oriented Programming).
— Добавлена настройка CONFIGPV32 для отключения в гипервизоре поддержки 32-разрядных паравиртуализированных (PV) гостевых систем, сохраняя при этом поддержку 64-разрядных.
— Добавлена поддержка Hypervisor FS, псвевдо-ФС в стиле sysfs для структурированного доступа к внутренним данным и настройкам гипервизора, не требующего разбора логов или написания гипервызовов.
— Предоставлена возможность запуска Xen в роли гостевой системы под управлением гипервизора Hyper-V, используемого в облачной платформе Microsoft Azure. Запуск Xen внутри Hyper-V позволяет использовать привычный стек виртуализации в облачных окружениях Azure и даёт возможность перемещать виртуальные машины между разными облачными системами.
— Добавлена возможность генерации случайного идентификатора гостевой системы (ранее идентификаторы генерировались последовательно). Идентификаторы также теперь могут сохраняться между операциями сохранения, восстановления и миграции состояния VM.
— Обеспечена автоматическая генерация биндингов для языка Go на основе структур libxl.
— Для Windows 7, 8.x и 10 добавлена поддержка KDD, утилиты для взаимодействия с отладчиком WinDbg (Windows Debugger), что позволяет отлаживать окружения с Windows без включения отладки в гостевой ОС.
— Добавлена поддержка всех вариантов платы Raspberry Pi 4, поставляемых с 4GB и 8GB ОЗУ.
— Добавлена поддержка процессоров AMD EPYC с кодовым именем "Milan".
— Увеличена производительность вложенной виртуализации, при которой Xen запускается внутри гостевых систем на базе Xen или Viridian.
— В режиме эмуляции реализована поддержка инструкций AVX512BF16.
Сборка гипервизора переведена на использование Kbuild.
Источник
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток
Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
По сравнению с прошлым выпуском в новую версию принято 317 изменений. Вот одно из них:
— Добавлена настройка init.defaultBranch, позволяющая выбрать произвольное имя основной ветки, которое будет применяться по умолчанию. Настройка добавлена для проектов, разработчикам которых не дают покоя воспоминания о рабстве, а слово "master" воспринимается как оскорбительный намёк или навивает душевные муки и чувство неискуплённой вины. GitHub, GitLab и Bitbucket приняли решение по умолчанию вместо слова "master" для основных веток использовать слово "main". В Git, как и раньше, при выполнении команды "git init" по умолчанию продолжает создаваться ветка "master", но это имя теперь можно изменить.
Источник
Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
По сравнению с прошлым выпуском в новую версию принято 317 изменений. Вот одно из них:
— Добавлена настройка init.defaultBranch, позволяющая выбрать произвольное имя основной ветки, которое будет применяться по умолчанию. Настройка добавлена для проектов, разработчикам которых не дают покоя воспоминания о рабстве, а слово "master" воспринимается как оскорбительный намёк или навивает душевные муки и чувство неискуплённой вины. GitHub, GitLab и Bitbucket приняли решение по умолчанию вместо слова "master" для основных веток использовать слово "main". В Git, как и раньше, при выполнении команды "git init" по умолчанию продолжает создаваться ветка "master", но это имя теперь можно изменить.
Источник
www.opennet.ru
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток
Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении…
Google начал открытие реализации модели потоков M:N
Google предложила для включения в состав ядра Linux первый набор патчей с реализацией компонентов, необходимых для обеспечения работы модели потоков M:N. Инициатива Google связана с открытием API SwitchTo для ядра Linux, обеспечивающего работу реализованной в пространстве пользователя многопоточной подсистемы, применяющей модель потоков M:N. Подсистема используется в Google для обеспечения работы сервисов, требующих минимальных задержек. Планирование и управление распределением потоков производится целиком в пространстве пользователя, что позволяет существенно снизить число операций переключения контекста за счёт минимизации выполнения системных вызовов.
Источник
Google предложила для включения в состав ядра Linux первый набор патчей с реализацией компонентов, необходимых для обеспечения работы модели потоков M:N. Инициатива Google связана с открытием API SwitchTo для ядра Linux, обеспечивающего работу реализованной в пространстве пользователя многопоточной подсистемы, применяющей модель потоков M:N. Подсистема используется в Google для обеспечения работы сервисов, требующих минимальных задержек. Планирование и управление распределением потоков производится целиком в пространстве пользователя, что позволяет существенно снизить число операций переключения контекста за счёт минимизации выполнения системных вызовов.
Источник
www.opennet.ru
Google начал открытие реализации модели потоков M:N
Компания Google предложила для включения в состав ядра Linux первый набор патчей с реализацией компонентов, необходимых для обеспечения работы модели потоков M:N. Инициатива Google связана с открытием развивавшегося за закрытыми дверями API SwitchTo для ядра…
Релиз Firefox 79
Состоялся релиз web-браузера Firefox 79, а также мобильной версии Firefox 68.11 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.11.0 и 78.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 80, релиз которой намечен на 25 августа.
Кроме новшеств и исправления ошибок в Firefox 79 устранена 21 уязвимость, из которых 15 помечены как опасные.
Firefox 68.11 для Android станет последним выпуском в ветке. В начале августа планируется постепенный перевод пользователей на новую редакцию, развиваемую под кодовым именем Fenix и проходившую тестирование под именем Firefox Preview. Сборки Firefox 79 для Android переведены на кодовую базу Fenix.
Источник
Состоялся релиз web-браузера Firefox 79, а также мобильной версии Firefox 68.11 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.11.0 и 78.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 80, релиз которой намечен на 25 августа.
Кроме новшеств и исправления ошибок в Firefox 79 устранена 21 уязвимость, из которых 15 помечены как опасные.
Firefox 68.11 для Android станет последним выпуском в ветке. В начале августа планируется постепенный перевод пользователей на новую редакцию, развиваемую под кодовым именем Fenix и проходившую тестирование под именем Firefox Preview. Сборки Firefox 79 для Android переведены на кодовую базу Fenix.
Источник
Релиз дистрибутива Tails 4.9 и Tor Browser 9.5.3
Сформирован релиз специализированного дистрибутива Tails 4.9 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.
В новом выпуске Tails ядро Linux обновлено до версии 5.7.6 (в прошлой версии использовалась ветка 5.6), задействованы новые выпуски Tor Browser 9.5.3 и Thunderbird 68.10.0. В пароле администратора разрешено использование символов, отличных от A–Z, a–z, 1–9, и @%+=:,./-. Обеспечено применение раскладки клавиатуры, автоматически выбранной при изменении языка в интерфейсе приветствия входа в систему (Welcome Screen). Решены проблемы с запуском Tails c загрузочной опцией toram.
Одновременно выпущена новая версия браузера Tor Browser 9.5.3, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 68.11.0 ESR, в которой устранено 7 уязвимостей. Дополнение NoScript обновлено до выпуска 11.0.34. Пакет Tor обновлён до версии 0.4.3.6 с устранением DoS-уязвимости.
Источник
Новости Linux 🐧: @linux_gram
Сформирован релиз специализированного дистрибутива Tails 4.9 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.
В новом выпуске Tails ядро Linux обновлено до версии 5.7.6 (в прошлой версии использовалась ветка 5.6), задействованы новые выпуски Tor Browser 9.5.3 и Thunderbird 68.10.0. В пароле администратора разрешено использование символов, отличных от A–Z, a–z, 1–9, и @%+=:,./-. Обеспечено применение раскладки клавиатуры, автоматически выбранной при изменении языка в интерфейсе приветствия входа в систему (Welcome Screen). Решены проблемы с запуском Tails c загрузочной опцией toram.
Одновременно выпущена новая версия браузера Tor Browser 9.5.3, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 68.11.0 ESR, в которой устранено 7 уязвимостей. Дополнение NoScript обновлено до выпуска 11.0.34. Пакет Tor обновлён до версии 0.4.3.6 с устранением DoS-уязвимости.
Источник
Новости Linux 🐧: @linux_gram
