The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

23.06.2021 Обновление Firefox 89.0.2 (13 +3)
  Доступен корректирующий выпуск Firefox 89.0.2, в котором устранены зависания, проявляющиеся на платформе Linux при использовании режима программной отрисовки в системе композитинга WebRender. Программная отрисовка применяется на системах со старыми видеокартами или проблемными графическими драйверами, для которых возникают проблемы со стабильностью или невозможен вынос на сторону GPU операции отрисовки содержимого страницы (WebRender использует шейдеры для выполнения операций сводной отрисовки элементов страницы).

  1. OpenNews: Обновление Firefox 89.0.1
  2. OpenNews: Релиз Firefox 89 с переработанным интерфейсом
  3. OpenNews: Mozilla обобщила планы по поддержке в Firefox третьей версии манифеста Chrome
  4. OpenNews: Реализация программной отрисовки для WebRender
  5. OpenNews: В Firefox решено не удалять компактный режим и активировать WebRender для всех Linux-окружений
Обсуждение (13 +3) | Тип: Программы |
23.06.2021 Проект Brave начал тестирование собственной поисковой системы (94 +6)
  Компания Brave, развивающая одноимённый web-браузер, сосредоточенный на оберегании приватности пользователей, представила бета-версию поисковой системы search.brave.com, тесно интегрированной с браузером и не осуществляющей отслеживание посетителей. Поисковая система нацелена на сохранение конфиденциальности и построена на технологиях закрывшейся в прошлом году поисковой системы Cliqz, купленной Brave.

Для обеспечения конфиденциальности во время обращения к поисковой системе поисковые запросы, клики и профиль интересов пользователя не отслеживаются (подробности реализации не приводятся, но для выбора наиболее релевантных материалов в Cliqz применялась модель на основе анализа анонимного лога запросов и кликов, совершаемых пользователями в браузере, в Brave Search лишь в общем виде упоминается, что система базируется на анонимном вкладе сообщества при уточнении результатов и подготовленных сообществом альтернативных моделях ранжирования).

Для отсеивания информации, представляющей интерес для пользователя, предлагается система фильтров, которые пользователь может включать и выключать на своё усмотрение. Для создания фильтров предлагается предметно-ориентированный язык Goggles. Например, пользователь может ограничить поиск только блогами технической тематики, независимыми СМИ или доменами, не входящими в список top1000.

Напомним, что web-браузер Brave развивается под руководством Брендана Айка (Brendan Eich), создателя языка JavaScript и бывшего руководителя Mozilla. Браузер построен на базе движка Chromium, сосредоточен на оберегании приватности пользователей, включает интегрированный движок для вырезания рекламы, может работать через Tor, предоставляет встроенную поддержку HTTPS Everywhere, IPFS и WebTorrent, предлагает альтернативный баннерам механизм финансирования издателей на основе подписки. Код проекта распространяется под свободной лицензией MPLv2.

  1. OpenNews: Проект Brave выкупил поисковый движок Cliqz и начнёт развитие своей поисковой системы
  2. OpenNews: В Brave выявлена утечка через DNS сведений об открываемых в Tor-режиме onion-сайтах
  3. OpenNews: В браузер Brave встроена поддержка распределённой сети IPFS
  4. OpenNews: В браузере Brave выявлена подстановка реферального кода при открытии некоторых сайтов
  5. OpenNews: В браузер Brave встроена поддержка Tor
Обсуждение (94 +6) | Тип: К сведению |
23.06.2021 Обновление свободного антивирусного пакета ClamAV 0.103.3 (22 +7)
  Сформирован релиз свободного антивирусного пакета ClamAV 0.103.3, в котором предложены следующие изменения:
  • Файл mirrors.dat переименован в freshclam.dat так как ClamAV переведён на использование сети доставки контента (CDN) вместо сети зеркал и указанный dat-файл больше не содержит сведений о зеркалах. В freshclam.dat сохраняется UUID, используемый в User-Agent ClamAV. Необходимость переименования связана с тем, что в скриптах некоторых пользователей выполнялось удаление mirrors.dat в случае сбоя FreshClam, но теперь в данном файле содержится идентификатор, потеря которого недопустима.
  • Решены проблемы с низкой производительностью сканирования файлов при включении опции ENGINE_OPTIONS_FORCE_TO_DISK.
  • Устранён крах процесса ClamDScan при использовании опций "--fdpass --multiscan" вместе с настройкой ExcludePath в файле конфигурации clamd.
  • Решена проблема с выставлением root в качестве владельца файла mirrors.dat вместо пользователя, определённого в настройке DatabaseOwner, при запуске clamav с правами root.
  • Обеспечено отключение настройки HTTPUserAgent, если в DatabaseMirror используется clamav.net, чтобы избежать случайных блокировок.
  • Для включения обнаружения попыток эксплуатации уязвимости CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205) теперь следует явно активировать параметр ClamScan "--alert-broken-media" или настройку "AlertBrokenMedia", так как уязвимость уже давно везде исправлена.
  • Устранён сбой ClamSubmit после изменения Cookie "__cfduid" компанией Cloudflare.

  1. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей
  2. OpenNews: Большинство антивирусов оказались подвержены атаке через символические ссылки
  3. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.103
  4. OpenNews: Доступна утилита для генерации базы сигнатур ClamAV на основе API Google Safe Browsing
  5. OpenNews: В антивирусе McAfee для Linux выявлена удалённая root-уязвимость
Обсуждение (22 +7) | Тип: Программы |
23.06.2021 Доступна сборка Android-x86 8.1-r6 (45 +9)
  Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется развитие порта платформы Android для архитектуры x86, опубликовали шестой стабильный выпуск сборки на базе платформы Android 8.1. В сборку включены исправления и дополнения, улучшающие работу Android на архитектуре x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 8.1-r6 для архитектур x86 32-bit (640 МБ) и x86_64 (847 МБ), пригодные для использования на типовых ноутбуках и планшетных ПК. Дополнительно подготовлен rpm-пакет для установки Android-окружения в дистрибутивах Linux.

В новой версии осуществлена синхронизация с кодовой базой Android 8.1.0 Oreo MR1 (8.1.0_r81). Обновлены ядро Linux (4.19.195), Mesa (19.3.5) и компоненты звуковой системы ALSA (alsa-lib 1.2.5, alsa-utils 1.2.5). Добавлена утилита alsa_alsamixer и файлы ucm (Use Case Manager) для автонастройки параметров звуковой подсистемы мобильных устройств. Исправлены накопившиеся ошибки и реализованы новые оптимизации.

  1. OpenNews: Обновление Android-x86 9.0-r2, сборки Android 9 для платформы x86
  2. OpenNews: Проект Android-x86 выпустил сборку Android 9 для платформы x86
  3. OpenNews: Проект Anbox развивает окружение для запуска Android-приложений в дистрибутивах Linux
  4. OpenNews: Проект Android-x86 выпустил сборку Android 8.1 для платформы x86
  5. OpenNews: Компания Collabora представила окружение для запуска Android-приложений в Linux
Обсуждение (45 +9) | Тип: Программы |
22.06.2021 Выпуск проприетарного драйвера NVIDIA 470.42.01 (87 +14)
  Компания NVIDIA опубликовала выпуск новой ветки проприетарного драйвера NVIDIA 470.42.01, которая пока находится на стадии бета-тестирования. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64).

Основные новшества:

  • Добавлена начальная поддержка аппаратного ускорения OpenGL и Vulkan для приложений X11, выполняемых в Wayland-окружениях при помощи DDX-компонента Xwayland. Судя про проведённым тестам, при использовании ветки драйвера NVIDIA 470 производительность OpenGL и Vulkan в X-приложениях, запущенных при помощи XWayland, почти не отличается от запуска под управлением обычного X-сервера.
  • Реализована возможность использования технологии NVIDIA NGX в Wine и пакете Proton, развиваемом компанией Valve для запуска Windows-игр в Linux. В том числе в Wine и Proton теперь можно запускать игры, поддерживающие технологию DLSS, позволяющую использовать Tensor-ядра видеокарт NVIDIA для реалистичного масштабирования изображений с использованием методов машинного обучения для увеличения разрешения без потери качества.

    Для использования функциональности NGX в Windows-приложениях, запускаемых при помощи Wine, в состав включена библиотека nvngx.dll. На стороне Wine и стабильных выпусков Proton поддержка NGX пока не реализована, но в ветку Proton Experimental уже начато включение изменений для поддержки данной функциональности.

  • Добавлена поддержка новых GPU: GeForce RTX 3070 Ti, GeForce RTX 3080 Ti, A100-PG506-207, A100-PG506-217, CMP 50HX.
  • Сняты ограничения на число одновременно работающих контекстов OpenGL, которые теперь ограничены только размером имеющейся памяти.
  • Добавлена поддержка технологии PRIME для выноса операций отрисовки на другие GPU (PRIME Display Offload) в конфигурациях, в которых исходный и целевой GPU обрабатываются драйвером NVIDIA, а также когда исходный GPU обрабатывается драйвером AMDGPU.
  • Добавлена поддержка новых Vulkan-расширений: VK_EXT_global_priority (VK_QUEUE_GLOBAL_PRIORITY_REALTIME_EXT, позволяет использовать асинхронное перепроецирование в SteamVR), VK_EXT_global_priority_query, VK_EXT_provoking_vertex, VK_EXT_extended_dynamic_state2, VK_EXT_color_write_enable, VK_EXT_vertex_input_dynamic_state, VK_EXT_ycbcr_2plane_444_formats, VK_NV_inherited_viewport_scissor.
  • Для использования глобальных свойств Vulkan, отличных от VK_QUEUE_GLOBAL_PRIORITY_MEDIUM_EXT, теперь требуется наличие root-доступа или привилегий CAP_SYS_NICE.
  • Добавлен новый модуль ядра nvidia-peermem.ko, позволяющий использовать RDMA для прямого доступа сторонних устройств, таких как Mellanox InfiniBand HCA (Host Channel Adapters), к памяти GPU NVIDIA без копирования данных в системную память.
  • По умолчанию включена инициализация SLI при использовании GPU с разным объёмом видеопамяти.
  • В nvidia-settings и NV-CONTROL по умолчанию предоставлены инструменты для управления кулером для плат, поддерживающих программное управление кулером.
  • В состав включена прошивка gsp.bin, которая используется для выноса инициализации и управления GPU на сторону чипа GPU System Processor (GSP).

  1. OpenNews: Выпуск проприетарного драйвера NVIDIA 465.24.02
  2. OpenNews: NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice
  3. OpenNews: В Xwayland добавлена поддержка аппаратного ускорения на системах с GPU NVIDIA
  4. OpenNews: Выпуск проприетарного драйвера NVIDIA 460.32
  5. OpenNews: Компания NVIDIA сообщила о задержке поставки драйверов для ядра Linux 5.9
Обсуждение (87 +14) | Тип: Программы |
22.06.2021 Релиз библиотеки визуализации plotly.py 5.0 (21 +4)
  Доступен новый выпуск Python-библиотеки plotly.py 5.0, предоставляющей средства для визуализации данных и различных видов статистики. Для отрисовки используется библиотека plotly.js, поддерживающая более 30 типов 2D и 3D графиков, диаграмм и карт (результат сохраняется в форме изображения или HTML-файла для интерактивного отображения в браузере). Код plotly.py распространяется под лицензией MIT.

В новом выпуске прекращена поддержка Python 2.7 и Python 3.5, для работы теперь требуется как минимум Python 3.6. Внесены нарушающие совместимость изменения, в том числе удалена большая порция устаревших возможностей, изменены значения по умолчанию и прекращена поддержка браузеров Internet Explorer 9/10. Библиотека Plotly.js обновлена с версии 1.58.4 до 2.1. Реализовано новое дополнение для интеграции с JupyterLab. В 5-10 раз увеличена производительности при сериализации данных в формате JSON. Добавлена возможность заполнения столбчатых диаграмм текстурами и предложен новый тип диаграмм - "icicle", прямоугольный аналог круговых диаграмм для наглядной оценки различий размера величин.

  1. OpenNews: Открыт код онлайн-редактора диаграмм DrakonHub
  2. OpenNews: Вышел релиз редактора для подготовки схем и диаграмм - dia 0.97
  3. OpenNews: Релиз свободного инструментария для построения графиков Gnuplot 4.6
  4. OpenNews: Представлена Chart.js, JavaScript-библиотека для построения графиков
  5. OpenNews: Вышла программа оцифровки графиков Engauge Digitizer 7.0
Обсуждение (21 +4) | Тип: Программы |
22.06.2021 Обновление Wine Launcher 1.4.55 (54 +11)
  Доступен выпуск проекта Wine Launcher 1.4.55, развивающего Sandbox-окружение для запуска Windows-игр. Среди основных особенностей: изолированность от системы, отдельный Wine и Prefix для каждой игры, сжатие в образы SquashFS для экономии места, современный стиль лаунчера, автоматическая фиксация изменений в каталоге Prefix и генерация из этого патчей. Код проекта распространяется под лицензией GPLv3.

Значимые изменения по сравнению с прошлой публикацией:

  • Исправлено определение версии glibc для старых версий wine (3.20 и ниже).
  • Во всплывающем окне удаления файла конфигурации реализована опция для удаления связанных файлов.
  • Добавлена поддержка приложений MS-DOS.
  • В dosbox добавлена русская локализация (включается, если в Wine Launcher выбрано RU).
  • Исправлена проблема с загрузкой из репозитория Proton GE.
  • Добавлена опциональная настройка скрытия окна Wine Launcher при создании ярлыка.
  • Исправлен тихий режим.
  • Исправлена некорректная подстановка аргументов запуска при генерировании ярлыка.
  • После первоначальной инициализации, файл start теперь автоматически переносится в каталог ./bin.
  • В раздел "Мои патчи" добавлена фильтрация по платформе.
  • MangoHud обновлён до 0.6.3.
  • VkBasalt обновлён до 0.3.2.4.
  • Исправлена регрессия из-за которой невозможно было включить VkBasalt.

  1. OpenNews: Новая версия Wine Launcher 1.4.46 - инструмента для запуска Windows игр через Wine
  2. OpenNews: Proton близок к полноценной поддержке 7000 Windows-игр
  3. OpenNews: Компания Valve выпустила Proton 6.3, пакет для запуска Windows-игр в Linux
  4. OpenNews: Выпуск Proton 6.10-GE-1, расширенной сборки Proton, пакета для запуска Windows-игр в Linux
  5. OpenNews: Новая версия пакета PlayOnLinux 4.3
Обсуждение (54 +11) | Автор: hitman249 | Тип: Программы |
22.06.2021 Обновление Tor Browser 10.0.18 (74 +12)
  Доступна новая версия браузера Tor Browser 10.0.18, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android.

В новом выпуске сборок для настольных систем обновлены компоненты Tor 0.4.5.9 с устранением уязвимости. Версия для Android синхронизирована с Firefox 89.1.1 (ранее использовался выпуск 75.0.22). Дополнение NoScript обновлено до выпуска 11.2.8. Добавлено предупреждение об устаревании второй версии протокола onion-сервисов. В панели TabTray скрыты вкладки "Normal" и "Sync", в меню скрыт пункт "Save to Collection". Добавлена защита от идентификации браузера через проверку поддержки в браузере дополнительных обработчиков протоколов (параметр network.protocol-handler.external-default выставлен в значение false).

  1. OpenNews: Выпуск новой стабильной ветки Tor 0.4.6
  2. OpenNews: Выпуск Tor Browser 10.0.17 и дистрибутива Tails 4.19
  3. OpenNews: Обновление Tor с устранением уязвимостей
  4. OpenNews: Проект Tor опубликовал приложение для обмена файлами OnionShare 2.3
  5. OpenNews: Доступны Tor Browser 10.0 и дистрибутив Tails 4.11
Обсуждение (74 +12) | Тип: Программы |
21.06.2021 W3C стандартизировал API Web Audio (117 +6)
  Консорциум W3C объявил о придании API Web Audio статуса рекомендованного стандарта. Спецификация Web Audio описывает высокоуровневый программный интерфейс, позволяющий разрабатывать на языке JavaScript web-приложения для синтеза и обработки звука, работающие в web-браузере и не требующие использования дополнительных плагинов. Из областей применения Web Audio отмечается добавление на страницы звуковых эффектов, разработка web-приложения для обработки, записи, воспроизведения и создания музыки, использование в играх, визуализация звука. В браузерах API Web Audio поддерживается начиная с Firefox 35 и Chrome 14.

API основан на парадигме графа маршрутизации звуковых потоков, в котором несколько объектов AudioNode связываются между собой для формирования итогового звукового потока. Каждый узел AudioNode ассоциируется с определённой операцией со звуком (фильтры, преобразования, изменение громкости и т.п.) или определяет источник/точку вывода звука (теги audio/video, файлы, микрофон, буфер, сетевое вещание, синтез на лету). Узлы могут включать как предоставляемые платформой типовые возможности (например, звуковые эффекты и управление громкостью), реализованные на низкоуровневых языках, так и создаваться на JavaScript. Допускается смешивание звуковых потоков из нескольких источников.

  1. OpenNews: W3C представил черновой вариант стандарта WebGPU
  2. OpenNews: W3C начал подготовку стандарта WebTransport
  3. OpenNews: W3C придал WebAssembly статус рекомендованного стандарта
  4. OpenNews: Организации W3C и WHATWG договорились развивать общие спецификации HTML и DOM
  5. OpenNews: W3C стандартизировал протокол децентрализованных социальных сетей ActivityPub
Обсуждение (117 +6) | Тип: К сведению |
21.06.2021 Linux-репозиторий Microsoft оказался выведен из строя почти на сутки (131 +17)
  Репозиторий packages.microsoft.com, через который для различных дистрибутивов Linux распространяются пакеты c продуктами Microsoft, в течение более чем 22 часов находился в неработоспособном состоянии. В том числе оказались недоступны для установки Linux-версии .NET Core, Microsoft Teams и Microsoft SQL Server, а также различные devops-обработчики Azure. Детали инцидента не раскрываются, упоминается лишь, что проблемы возникли из-за регрессивных изменений в процессе плановых работ.

  1. OpenNews: Сбой системы хранения привёл к недоступности более 44 серверов проекта Debian
  2. OpenNews: Из-за недоступности kernel.org в ядре linux-next не хватает 89 веток
  3. OpenNews: Репозиторий NPM семь часов был недоступен через прокси
  4. OpenNews: Сбой в инфраструктуре привёл к недоступности серверов Red Hat, Fedora и GNOME
  5. OpenNews: GitHub опубликовал отчёт с анализом аварии, приведшей к недоступности сервиса
Обсуждение (131 +17) | Тип: К сведению |
20.06.2021 Опубликован web-браузер Min 1.20 (85 –22)
  Доступен релиз web-браузера Min 1.20, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.

Min поддерживает навигацию по открытым страницам через систему вкладок, предоставляющих такие функции как открытие новой вкладки рядом с текущей вкладкой, скрытие невостребованных вкладок (к которым пользователь не обращался определённое время), группировка вкладок и просмотр всех вкладок в виде списка. Имеются средства для построения списков отложенных задач/ссылок для чтения в будущем, а также система закладок с поддержкой полнотекстового поиска. В браузер встроена система блокировки рекламы (по списку EasyList) и кода для отслеживания посетителей, имеется возможность отключения загрузки изображений и скриптов.

Центральным элементом управления в Min является адресная строка, через которую можно отправлять запросы к поисковой системе (по умолчанию DuckDuckGo) и выполнять поиск на текущей странице. При вводе в адресной строке по мере набора формируется сводка актуальной для текущего запроса информации, такой как ссылка на статью в Wikipedia, выборка из закладок и истории посещений, а также рекомендации от поисковой системы DuckDuckGo. Каждая открытая в браузере страница индексируется и становится доступна для последующего поиска в адресной строке. В адресной строке также можно вводить команды для быстрого выполнения операций (например, "!settings" - переход к настройкам, "!screenshot" - создание скриншота, "!clearhistory"- очистка истории посещений и т.п.).

В новом выпуске:

  • Улучшена работа при открытии сайтов, на которых используются всплывающие окна.
  • Улучшено определение полей с паролями и модернизирован интерфейс для сохранения паролей. Добавлена опция для отключения сохранения паролей.
  • Налажено открытие ссылок во внешних приложениях.
  • Добавлена кнопка для очистки истории посещения и данных сайта.
  • Расширено число поисковых систем, которые можно использовать для формирования рекомендаций при вводе.
  • Добавлена возможность остановки процесса загрузки страницы при нажатии клавиши Escape.
  • Упрощён вызов интерфейса для редактирования закладок со страниц, находящихся в закладках.
  • Обновлены переводы для русского и украинского языков.

  1. OpenNews: Доступны web-браузеры qutebrowser 1.11.0 и Min 1.14
  2. OpenNews: Опубликован web-браузер Min 1.13
  3. OpenNews: Релиз минималистичного web-браузера links 2.22
  4. OpenNews: Выпуск перенастраиваемого web-браузера Nyxt 2.0.0
  5. OpenNews: Выпуск web-браузера Otter 1.0.2 с интерфейсом в стиле Opera 12
Обсуждение (85 –22) | Тип: Программы |
20.06.2021 Выпуск дистрибутива Network Security Toolkit 34 (14 +6)
  После года разработки состоялся релиз Live-дистрибутива NST 34 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 4.8 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 34 и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.

В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный web-интерфейс, в который также интегрирован web-фронтэнд для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.

В новом выпуске:

  • Пакетная база синхронизирована с Fedora 34. Задействовано ядро Linux 5.12. Обновлены до свежих выпусков поставляемые в составе приложения.
  • В web-интерфейс NST WUI интегрирована утилита lft (альтернатива утилитам traceroute и whois, поддерживающая различные режимы трассировки маршрутов, в том числе на базе TCP SYN/FIN, и вывод информации об автономных системах).
  • В NST WUI добавлена поддержка Ntopng REST API.
  • В NST WUI предоставлена возможность отображения результатов быстрого сканирования каталогов в табличном формате.
  • В состав включён NST-скрипт etherapedump для выделения сетевых ресурсов из XML-файлов Etherape.
  • Обеспечено отображение состояния перевода сетевых интерфейсов в режим "promiscuous", позволяющего анализировать транзитные сетевые кадры, не адресованные текущей системе.
  • В разделе NST WUI для работы с Nmap добавлены опции сканирования для определения сервисов DHCP и SMB.
  • В виджет определения имён хостов (NST Host Name Tools) добавлена утилита massdns для отправки DNS-запросов в пакетном режиме.
  • С основной страницы NST WUI удалено старое навигационное меню, которое показывалось в левом столбце.
  • В NST WUI на страницы с табличными отчётами добавлены кнопки для копирования в буфер обмена.

  1. OpenNews: Релиз дистрибутива Network Security Toolkit 32
  2. Релиз CAINE 11.0, дистрибутива для выявления скрытых данных
  3. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
  4. OpenNews: Выпуск дистрибутива Parrot 4.11 с подборкой программ для проверки безопасности
  5. OpenNews: Релиз дистрибутива для исследования безопасности Kali Linux 2021.2
Обсуждение (14 +6) | Тип: Программы |
19.06.2021 Обновление Debian 10.10 (95 +27)
  Опубликовано десятое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 81 обновление с устранением проблем со стабильностью и 55 обновлений с устранением уязвимостей.

Из изменений в Debian 10.10 выделяется реализация поддержки механизма SBAT (UEFI Secure Boot Advanced Targeting), решающего проблемы с отзывом сертификатов, которыми заверены загрузчики для UEFI Secure Boot. В пакетном менеджере APT принято изменение имени репозитория по умолчанию (из stable в oldstable). До свежей стабильной версии обновлён пакет clamav. Удалён пакет sogo-connector, который несовместим с актуальной версией Thunderbird.

Для загрузки и установки "с нуля" подготовлены установочные сборки, а также live iso-hybrid c Debian 10.10. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 10.10, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

  1. OpenNews: Второй кандидат в релизы инсталлятора Debian 11 "Bullseye"
  2. OpenNews: Проект Debian выбрал нейтральную позицию относительно петиции против Столлмана
  3. OpenNews: Обновление Debian 10.9
  4. OpenNews: Адаптация Debian для использования реализации coreutils на языке Rust
  5. OpenNews: Проект Debian запустил сервис для динамического получения отладочной информации
Обсуждение (95 +27) | Тип: Программы |
19.06.2021 Выпуск СУБД SQLite 3.36 (30 +15)
  Опубликован релиз SQLite 3.36, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg.

Основные изменения:

  • Вывод команды "EXPLAIN QUERY PLAN" сделан более простым для восприятия.
  • Обеспечена генерация ошибки при попытках доступа к идентификатору строки (rowid) в представлении (VIEW) или подзапросе. Для возвращения возможности доступа к rowid для представлений предусмотрена сборочная опция "-DSQLITE_ALLOW_ROWID_IN_VIEW"
  • Включены по умолчанию интерфейсы sqlite3_deserialize() и sqlite3_serialize(). Для отключения предусмотрена сборочная опция "-DSQLITE_OMIT_DESERIALIZE"
  • В VFS "memdb" разрешено совместное использование хранимой в памяти БД в разных соединениях к одному процессу, если имя БД начинается с "/".
  • Отменена появившаяся в прошлом выпуске оптимизация "EXISTS-to-IN", которая замедляла некоторые запросы.
  • Оптимизация объединения проверки констант адаптирована для работы с запросами без слияния (join).
  • В CLI включено расширение REGEXP.

  1. OpenNews: Выпуск СУБД SQLite 3.35
  2. OpenNews: Выпуск rqlite 6.0, распределённой отказоустойчивой СУБД на основе SQLite
  3. OpenNews: Проект DuckDB развивает вариант SQLite для аналитических запросов
  4. OpenNews: Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL
  5. OpenNews: Доступен Dqlite 1.0, распределённый вариант SQLite от компании Canonical
Обсуждение (30 +15) | Тип: Программы |
19.06.2021 Обновление OpenVPN 2.5.3. Отключение Opera VPN и VyprVPN в РФ (236 –10)
  Подготовлен корректирующий выпуск OpenVPN 2.5.3, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows.

В новой версии устранена уязвимость (CVE-2021-3606), проявляющаяся только в сборке для платформы Windows. Уязвимость позволяет организовать загрузку файлов конфигурации OpenSSL из сторонних каталогов, доступных на запись, для изменения настроек шифрования. В новой версии загрузка файлов конфигурации OpenSSL полностью отключена.

Из не связанных с безопасностью изменений отмечается добавление опции "--auth-token-user" (аналог "--auth-token", но без применения "--auth-user-pass"), улучшение процесса сборки для Windows, улучшение поддержки библиотеки mbedtls и обновление примечаний об авторских правах в коде (косметические изменения).

Дополнительно можно отметить отключение компанией Opera своего VPN для российских пользователей по требованию Роскомнадзора. На данный момент функциональность VPN перестала работать в beta- и developer-версиях браузера. Роскомнадзор утверждает, что ограничения необходимы для "реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещённому контенту". Кроме Opera VPN блокировка также применена к сервису VyprVPN.

Ранее Роскомнадзор рассылал предупреждение 10 VPN-сервисам с требованием "подключения к государственной информационной системе (ФГИС)" для блокировки доступа к запрещённым в РФ ресурсам, Opera VPN и VyprVPN были в их числе. 9 из 10 сервисов требование проигнорировали или отказались сотрудничать c Роскомнадзором (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Выполнил требования только продукт Kaspersky Secure Connection.

  1. OpenNews: Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости
  2. OpenNews: Корректирующий релиз OpenVPN 2.5.1
  3. OpenNews: Доступен OpenVPN 2.5.0
  4. OpenNews: Официально запущен сервис Mozilla VPN
  5. OpenNews: Доступен VPN WireGuard 1.0.0
Обсуждение (236 –10) | Автор: Darwin | Тип: Программы |
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру