Отключение отслеживания перемещений пользователей по глобальной сети в Firefox, проект ZeroPhone и другие новости


 Alex    31 авг 2018 : 20:45

Подборка новостей за 31 августа 2018 года

Вчера компания Mozilla анонсировала изменение политики отслеживания перемещений пользователей по глобальной сети. Новая политика предусматривает "активированную по умолчанию защиту пользователей Firefox от отслеживания перемещений по глобальной сети, а также предоставление понятного инструментария для выбора данных, которыми пользователи готовы делиться с веб-сайтами". Для реализации этой политики Mozilla инициирует три ключевых инициативы: уменьшение времени загрузки страниц, деактивация механизмов межсатингового отслеживания и защита от небезопасных практик.

ZeroPhone, "открытый проект смартфона на основе Linux за 50$", был запущен на площадке Crowd Supply. В ближайшем времени будет опубликована проектная документация, а в соответствии с описанием проекта, "смартфон не будет иметь привязок к операторам, переусложненных приложений и компонентов для майнинга криптовалют, а также не будет зависеть от какой-либо крупной компании". Кроме того, он будет основан на Raspberry Pi Zero.

Грег Кроа-Хартман рассказал посетителям мероприятия Open Source Summit North America о "значении уязвимостей Meltdown и Spectre для них, а также о действиях разработчиков ядра Linux, направленных на противодействие им" - сообщает eWeek. Также он жестко раскритиковал компанию Intel за действия, предпринятые сразу же после раскрытия информации об этих уязвимостях.


Приложение от NordVPN для Linux, бесплатная книга об исследовании беспроводных сетей с помощью Kali Linux и другие новости


 Alex    30 авг 2018 : 22:39

Подборка новостей за 30 августа 2018 года

Компания NordVPN выпустила версию приложения NordVPN для Linux. Это отдельное приложение для Linux, которое упрощает установку VPN на вашей машине. Дополнительная информация, а также ссылки для загрузки приложения приведены на странице загрузок NordVPN for Linux.

Проект Purism вчера опубликовал информацию о процессе разработки приложения Chatty для смартфона Librem 5. В соответствии с постом, "в текущее время Chatty может осуществлять некоторые базовые (и, соответственно, самые сложные) операции по отправке и приему SMS-сообщений посредством службы ModemManager и модема SIMCOM, а также XMPP/OMEMO-сообщений посредством библиотеки libpurple с плагином lurch".

Издательство Packt предлагает бесплатно загрузить третью редакцию книги "Kali Linux Penetration Testing Beginners Guide". В данной книге описываются основные методики аудита безопасности беспроводных сетей с помощью Kali Linux. Описанные методики снабжены подробными примерами и могут оказаться полезными как начинающим, так и опытным пользователям. В частности, вы узнаете о том, как создать лабораторию для экспериментов, исследовать сетевые пакеты и скрытые сети, захватывать хэндшейки и подбирать ключи WPA2, устанавливать имена скрытых сетей, а также разбираться в новых сетевых технологиях. Для загрузки книги достаточно перейти на данную страницу и зарегистрироваться.


Результаты эксперимента Mozilla с DNS, релиз HHVM 3.28 и другие новости


 Alex    29 авг 2018 : 21:10

Подборка новостей за 29 августа 2018 года

Компания Mozilla опубликовала результаты эксперимента в ночных сборках Firefox по задействованию протокола DNS over HTTPS (DOH). В результате эксперимента нужно было найти ответы на два вопроса: "Будет ли облачный сервер DNS работать с такой же производительностью, как и обычный сервер?" и "Приведет ли использование облачного сервера DNS к возникновению дополнительных ошибок соединений?". Подробная информация доступна в блоге разработчиков Mozilla.

Вчера состоялся релиз HHVM 3.28. Новый релиз открытой виртуальной машины для исполнения программ на языках Hack и PHP "включает поддержку новых возможностей языков, содержит массу исправлений, оптимизаций производительности, а также улучшений поддержки отладчиков и интегрированных сред разработки".

Недавно была обнаружена уязвимость в популярном облачном сервисе хранения файлов компании Microsoft под названием Dropbox. В соответствии с информацией от Appuals, это уязвимость, позволяющая осуществить инъекцию DLL и выполнить произвольный код в Dropbox 54.5.90, причем "пользователь, на устройстве которого будет произведена атака, не заметит чего-либо подозрительного до момента установки стороннего вредоносного программного обеспечения в систему. Инъекция DLL осуществляется в фоновом режиме без необходимости ввода пользователем каких-либо команд или запуска какого-либо произвольного кода".


Новая версия Kali Linux 2018.3, сценарий для создания Flatpak-пакетов с пропиетарными играми и другие новости


 Alex    28 авг 2018 : 19:34

Подборка новостей за 28 августа 2018 года

Недавно был анонсирован третий релиз за 2018 год дистрибутива Kali Linux. В версии 2018.3 имеется несколько новых инструментов: idb - инструмент исследования безопасности для iOS, gdb-peda - компонент Python Exploit Development Assistance для GDB, datasploit - фреймворк OSINT, kerberoast - инструментарий для аудита уязвимостей серверов Kerberos. Дополнительная информация об изменениях приведена в журнале изменений, ссылки на установочные образы - на данной странице.

Разработчик GNOME работает над новым сценарием game-to-flatpak, позволяющим в автоматическом режиме преобразовывать установщики коммерческих игр различных форматов в пакеты формата Flatpak для последующей установки в различных дистрибутивах Linux. На данный момент он поддерживает установщик MojoSetup, а также установщик makeself, используемый ресурсом GOG.com для распространения игр. Поддержка упаковки игр вместе с Wine и DOSBox не планируется. Новейшая версия доступна в репозитории.

Состоялся релиз популярной утилиты для разметки жестких дисков GParted 0.32.0. В новой версии улучшена поддержка LVM, GRUB2, LUKS, а также исправлено множество ошибок. Ссылки для загрузки архива исходного кода и файла образа Live-диска приведены на странице загрузок проекта.


Новый шилд с поддержкой PoE для Raspberry Pi, Ubuntu Touch OTA-4, OpenSSH 7.8 и другие новости


 Alex    27 авг 2018 : 19:05

Подборка новостей за 27 августа 2018 года

Raspberry Pi Traiding предлагает шилд с поддержкой технологии Power-over-Ethernet для RPi 3 модели B+ с небольшим вентилатором за 20$. Linux Gizmos уточняет, что "совместимый с технологией 802.3af шилд 'Raspberry Pi PoE HAT' позволяет передать до 15 ватт мощности через гигабитный Ethernet-порт RPi 3 B+ без снижения его стандартной пропускной способности, превышающей 300 Мбит/с". Шилд продается на данной странице.

Фонд UBports Foundation выпустил Ubuntu Touch OTA-4. В этом релизе используется пакетная база Ubuntu 16.04 и содержится мноество исправлений безопасности и улучшений стабильности. Представитель проекта заявил: "Мы верим что это это 'официальная' отправная точка проекта UBPorts. С моента закрытия проекта компанией Canonical до сегодняшнего дня сообщество пыталось 'догнать' его в плане разработки, инфраструктуры и строительства сообщества. Этот релиз показал, что сообщество сформировано, функционирует и способно разрабатывать программный продукт".

24 августа состоялся релиз библиотеки OpenSSH 7.8; исходные коды доступны для загрузки с веб-сайта проекта и многочисленных зеркал.

В продукте Seagate Media Server обнаружено несколько возможностей осуществления SQL-инъекций. Было доказано, что функция публичной директории "может использоваться злоумышленниками для загрузки вредоносных файлов и медиаданных в директорию в облаке". Дополнительная информация доступна в посте на ресурсе Appuals.


Intel исправляет лицензионное соглашение для обновлений микрокода и бинарных данных FSP, Valve выпускает бета-версию Steam Play для Linux и другие новости


 Alex    24 авг 2018 : 19:10

Подборка новостей за 24 августа 2018 года

Компания Intel исправила лицензионное соглашение для обновлений микрокода после недовольства пользователей. Ресурс The Register цитирует слова менеджера подразделения Intel Open Source Technology Center: "Мы упростили лицензионное соглашение для устранения преград в распространении обновлений микрокода центральных процессоров и опубликовали его новую версию здесь. Являясь активным участником Open Source-сообщества, мы рады любой обратной связи и благодарны за нее сообществу".

Также компания Intel изменила лицензионное соглашение для бинарных данных FSP, которые используются такими проектами, как Coreboot, LinuxBoot и Facebook Open Compute Project, приведя его к формату лицензионного соглашения для обновлений микрокода центральных процессоров. В соответствии со статьей на ресурсе Phoronix, "краткое неофициальное описание аспектов нового лицензионного соглашения содержит информацию о том, что это соглашение позволяет распространение (и, при необходимости, тестирование производительности) бинарных данных, запрещая при этом их обратный инженеринг и дизассемблирование и призывая соблюдать авторские права".

На этой неделе компания Valve анонсировала обновленную бета-версию Steam Play для Linux. Новая версия содержит "модифицированную версию Wine под названием Proton, которая предназначена для достижения совместимости с играми для Windows". Среди других новшеств можно выделить реализации DirectX 11 и 12 на основе Vulkan, улучшения полноэкранного режима, улучшения поддержки игровых контроллеров, а также "возможность установки и запуска игр для Windows без поддержки Linux непосредственно из клиента Steam в Linux с поддержкой Steamworks и OpenVR".

Довольно скоро многие хромбуки будут поддерживать приложения для Linux, но информация из Gerrit проекта Chromium указывает на то, что устройства на основе Linux 3.14 и более старых версий не будут поддерживать их. Полный список устройств без поддержки Linux-приложений приведен в статье на ресурсе BetaNews.


Новый релиз Bodhi Linux, бета-версия Red Hat Enterprise Linux и другие новости


 Alex    23 авг 2018 : 18:05

Подборка новостей за 23 августа 2018 года

Команда разработчиков проекта Bodhi Linux утром анонсировала релиз версии 5.0.0 своего дистрибутива. В анонсе говорится, что в новой версии нет множества нововведений, ведь она "просто предназначена для переноса существующих компонентов молниеносно быстро работающего рабочего стола Bodhi Linux на современную пакетную базу Ubuntu (18.04)".

Стала доступна бета-версия Red Hat Enterprise Linux 7.6. В соответствии с постом в блоге Red Hat, "в бета-версию Red Hat Enterprise Linux 7.6 были добавлены новые возможности из областей инноваций и безопасности, позволяющие осуществлять управление инфраструктурой и автоматизацию, а также работать с контейнерами в Linux". Дополнительная информация доступна в примечаниях к выпуску.

Вчера состоялся релиз системы управления контентом e107 Bootstrap CMS, используемой, в том числе, на данном веб-сайте. В новой версии улучшено управление редакторами текста и реализована возможность встраивания сторонних веб-сайтов в веб-сайты на основе e107 с помощью iframe. Кроме того, исправлено множество ошибок, добавлена возможность использования кириллических символов для имен пользователей и улучшена совместимость с PHP 7. Полный список изменений доступен в примечаниях к выпуску, а ссылки на архивы с исходным кодом - на странице загрузок.

Разработчик окружения рабочего стола GNOME Карлос Сориано написал в своем блоге о том, что в предстоящем релизе 3.30 пользователи вновь смогут размещать иконки на рабочем столе - теперь за это будет отвечать разработанное им расширение GNOME Shell. На данный момент расширение практически полностью работоспособно: оно не позволяет лишь переименовывать файлы и перетаскивать их для вставки в директории, но и это будет исправлено в ближайшем будущем. Все желающие могут протестировать расширение, установив новейшую версию Nautilus из Flatpak, а также само расширение с портала GNOME Extensions.


GIMP 2.10.6, обновления безопасности Debian и другие новости


 Alex    22 авг 2018 : 19:05

Подборка новостей за 22 августа 2018 года

В начале недели состоялся стабильный релиз популярного растрового графического редактора GIMP 2.10.6. С момента прошлого релиза прошло всего полтора месяца. Хотя релизы стабильной ветки и содержат в основном исправления ошибок, в данном релизе содержатся новые возможности, такие, как поддержка вертикального текста, два новых фильтра, а также поддержка вертикального выравнивания. Полный список изменений и ссылки для загрузки исходного кода приведены в анонсе релиза.

Компания SUSE, известная своим давним сотрудничеством с компанией Microsoft, продолжила работу над улучшением совместимости с продукцией последней и выпустила обновления ядра Linux для улучшения производительности своих дистрибутивов в окружении Azure.

Что касается нашумевшей уязвимости L1TF, то для дистрибутива Debian GNU/Linux 9 только что было выпущено обновление, позволяющее защититься от нее.


Freespire 4.0, Flatpak 1.0 и другие новости


 Alex    21 авг 2018 : 19:40

Подборка новостей за 21 августа 2018 года

Состоялся релиз Freespire 4.0. В рамках данного релиза состоялся переход с пакетной базы Ubuntu 16.04 LTS на пакетную базу Ubuntu 18.04 LTS, что позволило улучшить пользовательские качества дистрибутива и расширить спектр поддерживаемого программного обеспечения. Среди других новшеств можно выделить интуитивный метод активации темной темы, режим "night light", а также обновления Geary 0.12 и Chromium 68.

Также сегодня был выпущен первый стабильный релиз системы самодостаточных пакетов программного обеспечения Flatpak 1.0. Скоро все необходимые программные компоненты будут обновлены во множестве популярных дистрибутивов. Список исправлений и новых возможностей приведен на странице проекта на ресурсе GitHub, причем среди них следует особо выделить ускорение процесса установки обновлений, новые порталы, метки завершения жизни приложений и многое другое. Дополнительная информация доступна в документации Flatpak.

Кроме того, сегодня состоялся релиз KDevelop 5.2.4. Этот релиз содержит несколько исправлений ошибок и "может без каких-либо сложностей использоваться всеми, кто в данное время работает с веткой 5.2.x". Исходный код может быть загружен с данной страницы.


Новая версия Trinity Desktop Enviroment, новая файловая система для Android и другие новости


 Alex    20 авг 2018 : 21:35

Подборка новостей за 20 августа 2018 года

Команда разработчиков проекта Trinity Desktop Enviroment (TDE) объявила о выпуске релиза TDE R14.0.5. Проект TDE был начат с целью продолжения разработки третьей версии окружения рабочего стола K Desktop Enviroment (KDE).

Разработанная компанией Huawei файловая система EROFS добавлена в staging-ветку ядра Linux 4.19. EROFS является предназначенной только для чтения файловой системой для Android-устройств.

Тайлер Башнелл, сын сооснователя Atari Нолана Башнелла, работает над возрождением аркадных ретро-игр в рамках проекта Polycade. Polycade является аркадной машиной, меньшей по размеру шкафа для бумаг и вешающейся на стену.