USB-стек ядра Linux переведён на использование инклюзивных терминов
В кодовую базу, на основе которой формируется будущий выпуск ядра Linux 5.9, в подсистему USB приняты изменения с чисткой неполиткорректных терминов. Изменения внесены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux.
Код очищен от использования слов "slave", "master", "blacklist" и "whitelist". Например, вместо фразы "usb slave device" теперь используется "usb gadget device", выражение "master/slave protocol" заменено на "host/device protocol", вместо отдельных упоминаний "slave" указывается "device", вместо "master" - "controller" или "host", слово "blacklist" заменено на "ignore", "some" или "disable", "whitelist" на "productlist". Изменения затрагивают в том числе названия заголовочных файлов, структур и функций.
Источник
Новости Linux 🐧: @linux_gram
В кодовую базу, на основе которой формируется будущий выпуск ядра Linux 5.9, в подсистему USB приняты изменения с чисткой неполиткорректных терминов. Изменения внесены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux.
Код очищен от использования слов "slave", "master", "blacklist" и "whitelist". Например, вместо фразы "usb slave device" теперь используется "usb gadget device", выражение "master/slave protocol" заменено на "host/device protocol", вместо отдельных упоминаний "slave" указывается "device", вместо "master" - "controller" или "host", слово "blacklist" заменено на "ignore", "some" или "disable", "whitelist" на "productlist". Изменения затрагивают в том числе названия заголовочных файлов, структур и функций.
Источник
Новости Linux 🐧: @linux_gram
Уязвимости во FreeBSD
Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12:
— CVE-2020-7460 - повышение привилегий в системе через манипуляции с 32-разрядным вызовом sendmsg на 64-разрядной системе. Проблеме не подвержены 32-разрядные системы и системы с ядром, собранным без опции COMPATFREEBSD32 (по умолчанию включена в ядрах GENERIC).
— CVE-2020-7459 - отсутствие должных проверок размера копируемых в буфер данных в Ethernet-драйверах smsc (SMSC/Microchip), muge (Microchip) и cdceem (USB Communication Device Class) позволяет атакующему выполнить код на уровне ядра или в пространстве пользователя через подключение к системе вредоносного USB-устройства. Для эксплуатации уязвимости необходимо наличие физического доступа к оборудованию и возможность добиться активации сетевого интерфейса.
— Серия уязвимостей в SQLite, устранённых в выпусках SQLite 3.32.1 и 3.32.2 и способных привести к краху или повреждению данных: CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632.
[Источник](https://www.opennet.ru/opennews/art.shtml?num=53518)
*Новости Linux 🐧:* [@linuxgram](https://t.me/joinchat/AAAAAEi6LSwCGIkGtJdNKw)
Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12:
— CVE-2020-7460 - повышение привилегий в системе через манипуляции с 32-разрядным вызовом sendmsg на 64-разрядной системе. Проблеме не подвержены 32-разрядные системы и системы с ядром, собранным без опции COMPATFREEBSD32 (по умолчанию включена в ядрах GENERIC).
— CVE-2020-7459 - отсутствие должных проверок размера копируемых в буфер данных в Ethernet-драйверах smsc (SMSC/Microchip), muge (Microchip) и cdceem (USB Communication Device Class) позволяет атакующему выполнить код на уровне ядра или в пространстве пользователя через подключение к системе вредоносного USB-устройства. Для эксплуатации уязвимости необходимо наличие физического доступа к оборудованию и возможность добиться активации сетевого интерфейса.
— Серия уязвимостей в SQLite, устранённых в выпусках SQLite 3.32.1 и 3.32.2 и способных привести к краху или повреждению данных: CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632.
[Источник](https://www.opennet.ru/opennews/art.shtml?num=53518)
*Новости Linux 🐧:* [@linuxgram](https://t.me/joinchat/AAAAAEi6LSwCGIkGtJdNKw)
Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI
Китай внедрил блокировку всех HTTPS-соединений, в которых используется протокол TLS 1.3 и TLS-расширение ESNI, обеспечивающее шифрование данных о запрашиваемом хосте. Блокировка осуществляется на транзитных маршрутизаторах как для соединений, устанавливаемых из Китая во внешний мир, так и из внешнего мира в Китай.
Для блокировки выполняется отбрасывание пакетов от клиента к серверу, а не подстановка пакетов с флагом RST, которая ранее выполнялась при выборочной блокировке по содержимому SNI. После срабатывания блокировки пакета с ESNI в течение от 120 до 180 секунд также блокируются все сетевые пакеты, соответствующие связке из исходного IP, целевого IP и номера порта назначения. HTTPS-соединения на основе старых версий TLS и TLS 1.3 без ESNI пропускаются как обычно.
Исследователи уже выявили несколько обходных путей для обхода китайской блокировки на стороне клиента и сервера, но они могут потерять актуальность и их следует рассматривать лишь как временную меру.
Источник
Новости Linux 🐧: @linux_gram
Китай внедрил блокировку всех HTTPS-соединений, в которых используется протокол TLS 1.3 и TLS-расширение ESNI, обеспечивающее шифрование данных о запрашиваемом хосте. Блокировка осуществляется на транзитных маршрутизаторах как для соединений, устанавливаемых из Китая во внешний мир, так и из внешнего мира в Китай.
Для блокировки выполняется отбрасывание пакетов от клиента к серверу, а не подстановка пакетов с флагом RST, которая ранее выполнялась при выборочной блокировке по содержимому SNI. После срабатывания блокировки пакета с ESNI в течение от 120 до 180 секунд также блокируются все сетевые пакеты, соответствующие связке из исходного IP, целевого IP и номера порта назначения. HTTPS-соединения на основе старых версий TLS и TLS 1.3 без ESNI пропускаются как обычно.
Исследователи уже выявили несколько обходных путей для обхода китайской блокировки на стороне клиента и сервера, но они могут потерять актуальность и их следует рассматривать лишь как временную меру.
Источник
Новости Linux 🐧: @linux_gram
Релиз браузера Vivaldi 3.2
Vivaldi — браузер с открытым исходным кодом. Обладает большим количеством настроек. Имеет встроенные функции защиты от отслеживания и блокировки рекламы. Включает различные встроенные утилиты прямо внутри браузера (например, менеджер заметок).
Источник
Новости Linux 🐧: @linux_gram
Vivaldi — браузер с открытым исходным кодом. Обладает большим количеством настроек. Имеет встроенные функции защиты от отслеживания и блокировки рекламы. Включает различные встроенные утилиты прямо внутри браузера (например, менеджер заметок).
Источник
Новости Linux 🐧: @linux_gram
Доступен Akira, новый векторный графический редактор для Linux
Опубликованы первые тестовые выпуски редактора векторной графики Akira, ориентированного на использование графическими дизайнерами и web-дизайнерами для создания макетов интерфейсов. Программа написана на языке Vala с использованием библиотеки GTK и распространяется под лицензией GPLv3. Сборки подготовлены в форме пакетов для elementary OS и в универсальных форматах snap и flatpak. Интерфейс спроектирован в соответствии с рекомендациями, подготовленными проектом elementary OS, и сфокусирован на высокой производительности, интуитивной понятности и современном внешнем виде.
В отличие от Glade и Qt Creator новый редактор не предназначен для генерации кода или рабочих интерфейсов с использованием определённых тулкитов, а нацелен на решение более общих задач, таких как создание макетов интерфейса, визуализиации и векторной графики. Akira не пересекается с Inkscape так как Inkscape в основном ориентирован на печатный дизайн, а не на разработку интерфейсов, и также отличается подходом к организации рабочего процесса.
Для сохранения файлов в Akira применяется собственный формат ".akira", представляющий собой zip-архив с SVG-файлами и локальным git-репозиторием с изменениями. Поддерживается экспорт изображений в SVG, JPG, PNG и PDF.
Источник
Новости Linux 🐧: @linux_gram
Опубликованы первые тестовые выпуски редактора векторной графики Akira, ориентированного на использование графическими дизайнерами и web-дизайнерами для создания макетов интерфейсов. Программа написана на языке Vala с использованием библиотеки GTK и распространяется под лицензией GPLv3. Сборки подготовлены в форме пакетов для elementary OS и в универсальных форматах snap и flatpak. Интерфейс спроектирован в соответствии с рекомендациями, подготовленными проектом elementary OS, и сфокусирован на высокой производительности, интуитивной понятности и современном внешнем виде.
В отличие от Glade и Qt Creator новый редактор не предназначен для генерации кода или рабочих интерфейсов с использованием определённых тулкитов, а нацелен на решение более общих задач, таких как создание макетов интерфейса, визуализиации и векторной графики. Akira не пересекается с Inkscape так как Inkscape в основном ориентирован на печатный дизайн, а не на разработку интерфейсов, и также отличается подходом к организации рабочего процесса.
Для сохранения файлов в Akira применяется собственный формат ".akira", представляющий собой zip-архив с SVG-файлами и локальным git-репозиторием с изменениями. Поддерживается экспорт изображений в SVG, JPG, PNG и PDF.
Источник
Новости Linux 🐧: @linux_gram
Первые новости про Elementary OS 6
Ожидается, что релиз выйдет в этом году.
Таблица стилей системы, которая влияет на все элементы интерфейса, была переписана полностью с нуля. Улучшен контраст между элементами интерфейса, улучшены тени. Уделено внимание различным мелочам, например, Терминал и Системные настройки получат закругленные края в нижней части окна программы. Будет реализована темная тема оформления. Для цветового стиля оформления можно будет выбрать главный цветовой оттенок.
В качестве бэкенда для почты, а также ряда сопутствующих приложений (например, календарь, события, задачи) будет использоваться Evolution Data Server. Evolution Data Server увеличит количество поддерживаемых сетевых сервисов, является более надежным и безопасным.
Будет добавлена новая утилита для ведения списка дел — Tasks (Задачи).
Система будет поддерживать больше мультитач жестов. Такие жесты работают на сенсорных экранах, трекпадах и при использовании колеса мыши.
Elementary OS 6 получит новую программу установки и обновленную утилиту начальной настройки.
Источник
Новости Linux 🐧: @linux_gram
Ожидается, что релиз выйдет в этом году.
Таблица стилей системы, которая влияет на все элементы интерфейса, была переписана полностью с нуля. Улучшен контраст между элементами интерфейса, улучшены тени. Уделено внимание различным мелочам, например, Терминал и Системные настройки получат закругленные края в нижней части окна программы. Будет реализована темная тема оформления. Для цветового стиля оформления можно будет выбрать главный цветовой оттенок.
В качестве бэкенда для почты, а также ряда сопутствующих приложений (например, календарь, события, задачи) будет использоваться Evolution Data Server. Evolution Data Server увеличит количество поддерживаемых сетевых сервисов, является более надежным и безопасным.
Будет добавлена новая утилита для ведения списка дел — Tasks (Задачи).
Система будет поддерживать больше мультитач жестов. Такие жесты работают на сенсорных экранах, трекпадах и при использовании колеса мыши.
Elementary OS 6 получит новую программу установки и обновленную утилиту начальной настройки.
Источник
Новости Linux 🐧: @linux_gram
Вышел Darktable 3.2
Выпущена новая версия darktable — свободного приложения для выбраковки и поточной обработки фотографий.
По традиции новое масштабное обновление выходит у проекта раз в год в канун Рождества. Однако в этом году из-за карантина участники проекта написали в освободившееся время столько кода, что команда решила сделать промежуточный релиз. Версия 3.4 по-прежнему ожидается в декабре.
Главные изменения:
— Переписан режим просмотра фотоснимков: улучшен интерфейс, ускорена отрисовка, добавлена возможность выбирать, что показывается на миниатюрах снимков, появилась возможность вручную добавлять правила CSS для выбранной темы, добавлены настройки масштабирования (протестировано на мониторах вплоть до 8К).
— Реорганизован диалог настройки программы.
— В редактор метаданных добавлены два новых поля – «notes» и «version name».
— Добавлено семь новых фильтров для отбора снимков в коллекциях.
— Новый модуль negadoctor, заточенный под обработку сканов цветных негативов и основанный на сенситометрической системе Kodak Cineon.
— Улучшенный модуль filmic (пленочная тональная кривая), c возможностью восстановления данных из светов в вейвлетах и другими улучшениями.
— Новый модуль «module order», позволяющий проверить, в старом или в новом (начиная с версии 3.0) порядке применяются модули обработки.
— Новый инструмент анализа RGB Parade, возможность поменять высоту гистограммы.
— Поддержка AVIF.
Источник
Новости Linux 🐧: @linux_gram
Выпущена новая версия darktable — свободного приложения для выбраковки и поточной обработки фотографий.
По традиции новое масштабное обновление выходит у проекта раз в год в канун Рождества. Однако в этом году из-за карантина участники проекта написали в освободившееся время столько кода, что команда решила сделать промежуточный релиз. Версия 3.4 по-прежнему ожидается в декабре.
Главные изменения:
— Переписан режим просмотра фотоснимков: улучшен интерфейс, ускорена отрисовка, добавлена возможность выбирать, что показывается на миниатюрах снимков, появилась возможность вручную добавлять правила CSS для выбранной темы, добавлены настройки масштабирования (протестировано на мониторах вплоть до 8К).
— Реорганизован диалог настройки программы.
— В редактор метаданных добавлены два новых поля – «notes» и «version name».
— Добавлено семь новых фильтров для отбора снимков в коллекциях.
— Новый модуль negadoctor, заточенный под обработку сканов цветных негативов и основанный на сенситометрической системе Kodak Cineon.
— Улучшенный модуль filmic (пленочная тональная кривая), c возможностью восстановления данных из светов в вейвлетах и другими улучшениями.
— Новый модуль «module order», позволяющий проверить, в старом или в новом (начиная с версии 3.0) порядке применяются модули обработки.
— Новый инструмент анализа RGB Parade, возможность поменять высоту гистограммы.
— Поддержка AVIF.
Источник
Новости Linux 🐧: @linux_gram
Emacs 27.1
Релиз системы исполнения emacs-lisp, реализующей редактор текста, файловый менеджер, почтовый клиент, систему установки пакетов и множество различных функций.
Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли осенью 2015 года.
В данном выпуске:
— встроенная поддержка чисел целых чисел произвольного размера (в Emacs встроен великолепный калькулятор с поддержкой RPN и алгебраических вычислений)
— встроенная поддержка JSON
— для рендеринга шрифтов теперь используется библиотека HarfBuzz
— добавлена поддержка табов
— работа с изображениями без использования ImageMagick
— Lexical-binding используется по-умолчанию (если вы не писали на Lisp данный пункт можно смело игнорировать)
— поддержка дополнительного конфига для ранней инициализации (это может быть интересно пользователям spacemacs)
— поддержка спецификаций XDG на размещение файлов в домашней директории
Источник
Новости Linux 🐧: @linux_gram
Релиз системы исполнения emacs-lisp, реализующей редактор текста, файловый менеджер, почтовый клиент, систему установки пакетов и множество различных функций.
Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли осенью 2015 года.
В данном выпуске:
— встроенная поддержка чисел целых чисел произвольного размера (в Emacs встроен великолепный калькулятор с поддержкой RPN и алгебраических вычислений)
— встроенная поддержка JSON
— для рендеринга шрифтов теперь используется библиотека HarfBuzz
— добавлена поддержка табов
— работа с изображениями без использования ImageMagick
— Lexical-binding используется по-умолчанию (если вы не писали на Lisp данный пункт можно смело игнорировать)
— поддержка дополнительного конфига для ранней инициализации (это может быть интересно пользователям spacemacs)
— поддержка спецификаций XDG на размещение файлов в домашней директории
Источник
Новости Linux 🐧: @linux_gram
Mozilla увольняет 250 сотрудников
Mozilla сообщила о сокращении персонала и закрытии представительства в Тайбэй (Тайвань). Из компании уволят примерно 250 сотрудников, а около 60 работников переведут в другие команды. С учётом того, что в компании работает приблизительно 900 человек, увольнения коснутся около 30% персонала. Ключевая причина сокращения — желание удержаться на плаву в условиях кризиса.
Клмпания сосредоточит внимание на развитии новых продуктов, которые позволят получить дополнительные источники дохода. В первую очередь планируется инвестировать в такие сервисы, как Pocket, VPN, хабы, Web Assembly, а также продукты связанные с безопасностью и защитой конфиденциальности. Дополнительно для поддержки этих продуктов будут созданы новые команды, отвечающие за дизайн ("Design and UX team") и применение методов машинного обучения (Machine Learning team).
Firefox продолжит быть флагманским продуктом, но его развитие будет сосредоточено на функциональности для пользователей, ценой сокращения инвестирования в разработку таких возможностей, как инструменты для web-разработчиков, внутренний инструментарий и наращивание функциональности платформы. Смежные возможности, связанные с безопасностью и приватностью, будут переданы в команду "Products and Operations team", отвечающую за разработку новых продуктов. Также будут пересмотрены методы взаимодействия компании с сообществом, нацеленные на более активное привлечение волонтёров.
Под увольнения попала вся команда реагирования на угрозы (Threat management team), занимавшаяся выявлением и разбором инцидентов, а также часть команды Security team. Увольнения затронули команду Mozilla Research, занимавшуюся разработкой движка Servo, написанного на языке Rust.
Источник
Новости Linux 🐧: @linux_gram
Mozilla сообщила о сокращении персонала и закрытии представительства в Тайбэй (Тайвань). Из компании уволят примерно 250 сотрудников, а около 60 работников переведут в другие команды. С учётом того, что в компании работает приблизительно 900 человек, увольнения коснутся около 30% персонала. Ключевая причина сокращения — желание удержаться на плаву в условиях кризиса.
Клмпания сосредоточит внимание на развитии новых продуктов, которые позволят получить дополнительные источники дохода. В первую очередь планируется инвестировать в такие сервисы, как Pocket, VPN, хабы, Web Assembly, а также продукты связанные с безопасностью и защитой конфиденциальности. Дополнительно для поддержки этих продуктов будут созданы новые команды, отвечающие за дизайн ("Design and UX team") и применение методов машинного обучения (Machine Learning team).
Firefox продолжит быть флагманским продуктом, но его развитие будет сосредоточено на функциональности для пользователей, ценой сокращения инвестирования в разработку таких возможностей, как инструменты для web-разработчиков, внутренний инструментарий и наращивание функциональности платформы. Смежные возможности, связанные с безопасностью и приватностью, будут переданы в команду "Products and Operations team", отвечающую за разработку новых продуктов. Также будут пересмотрены методы взаимодействия компании с сообществом, нацеленные на более активное привлечение волонтёров.
Под увольнения попала вся команда реагирования на угрозы (Threat management team), занимавшаяся выявлением и разбором инцидентов, а также часть команды Security team. Увольнения затронули команду Mozilla Research, занимавшуюся разработкой движка Servo, написанного на языке Rust.
Источник
Новости Linux 🐧: @linux_gram
