Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) выступила с новой инициативой STARTTLS Everywhere, нацеленной на повсеместное использование шифрования трафика почтовых серверов. В рамках инициативы предложен сервис, который позволяет проверить произвольный почтовый сервер на предмет поддержки команды STARTTLS, использования надёжных алгоритмов шифрования и применения заслуживающих доверия сертификатов. В случае выявления проблем выдаются рекомендации по их устранению и корректной настройке.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48841

Компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 15. Пакеты SUSE 15 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 15. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager 3.2 и SUSE Linux Enterprise High Performance Computing 15. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48840

Представлен релиз GNAT Community 2018 (бывший GNAT GPL), набора средств разработки на языке Ада-2012. В состав пакета входит компилятор, интегрированная среда разработчика GNAT Programming Studio (GPS), система профилирования кода, статический анализатор (SPARK), набор unit-тестов, отладчик и набор библиотек.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48844

Состоялся релиз web-браузера Firefox 61, а также мобильной версии Firefox 61 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 52.9.0 и 60.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 62, релиз которой намечен на 5 сентября.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48845

Как сообщил Уилл Кук (Will Cooke), менеджер по разработке десктоп-систем в компании Canonical, «Мы впервые заявили о своем намерении попросить пользователей предоставить базовые, а не индивидуальные, идентификационные данные системы еще в феврале. С тех пор мы создали инструмент Ubuntu Report и интегрировали его в инструмент начальной настройки Ubuntu 18.04 LTS. Вы можете увидеть пример данных, собираемых на странице Ubuntu Report Github».( [ читать дальше... ]( https://www.linux.org.ru/news/ubuntu/14307371#cut0 ) )
Ссылка: https://www.linux.org.ru/news/ubuntu/14307371

Организация Electronic Frontier Foundation предоставила новую инициативу - STARTTLS Everywhere, в рамках которой они предлагают повсеместное использование шифрования для серверов электронной почты. Эта инициатива дополняет предыдущую - HTTPS Everywhere, запущенную ещё в 2011 году и направленную на защиту трафика между браузером и веб-сервером. Так же EFF запустила сервис, позволяющий проверить, поддерживает ли сервер STARTTLS, и какие алгоритмы он поддерживает (устаревшие и небезопасные SSLv2/SSLv3 или TLS). Сервис проверяет валидность используемого сертификата - многие сервера используют самоподписанные сертификаты, не заверенные удостоверяющим центром. В рамках инициативы представлен инструмент [ Certbot ]( https://certbot.eff.org/ ) для автоматического получения сертификата Let's Encrypt и быстрого конфигурирования сервера для его использования. Помимо этого, создана [ утилита для обновления списка серверов, уже поддерживающих STARTTLS, ]( https://github.com/EFForg/starttls-everywhere ) которая поможет избежать атак, связанных с использованием устаревшего ПО.
Ссылка: https://www.linux.org.ru/news/security/14310701

[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/61.0/ ) выпуск Firefox 61. Тем временем, доля Firefox среди браузеров [ упала ]( https://www.ghacks.net/2018/06/04/firefox-dropped-below-the-10-share-value-on-netmarketshare/ ) ниже 10%.Распараллелен парсинг стилей (до этого параллельным было лишь вычисление стилей). Кроме того, Firefox теперь [ не перестраивает заново весь список отображаемых элементов ]( https://hacks.mozilla.org/2018/06/retained-display-lists/ ) , если изменилась лишь небольшая часть страницы. Это позволяет снизить потери кадров на величину до 40%. [ Ускорен переход между вкладками ]( https://mikeconley.ca/blog/2018/01/11/making-tab-switching-faster-in-firefox-with-tab-warming/ ) . Уже при наведении курсора на вкладку, браузер отрисовывает её в буфер. В меню действий (многоточие в адресной строке) появилась возможность [ добавить текущий сайт в качестве поисковой системы ]( https://www.ghacks.net/2018/04/06/firefox-61-add-search-engine-in-page-actions-menu/ ) (при условии, что сайт поддерживает стандарт OpenSearch). HTML-страницам [ запрещено ]( https://www.fxsitecompat.com/en-CA/docs/2018/loading-ftp-resources-within-web-page-is-no-longer-allowed/ ) подгружать дочерние ресурсы по протоколу FTP. Это не затрагивает поддержку FTP в целом, однако, разработчики не исключают полного прекращения поддержки FTP когда-нибудь в будущем. При включении тёмной темы браузера тёмными теперь становятся также домашняя страница, главное меню, меню закладок и меню журнала. Дополнения WebExtensions получили [ возможность скрывать вкладки ]( https://blog.mozilla.org/addons/2018/05/17/extensions-in-firefox-61/ ) . Улучшена синхронизация закладок. В настройках появился новый раздел «Начало», где можно настроить внешний вид домашней страницы. [ Появилась возможность ]( https://wiki.mozilla.org/QA/ContainersTestPilot#Container_Prefs ) использовать отдельный [ контейнер ]( https://www.opennet.ru/opennews/art.shtml?num=46127 ) при создании превьюшек. Шрифт EmojiOne, начиная с версии 3.0, не разрешает использование в коммерческих целях, поэтому он [ заменён ]( https://bugzilla.mozilla.org/show_bug.cgi?id=1358240 ) на Twemoji. Некоторые пользователи (преимущественно с английской локалью) получат экспериментальное дополнение [ Firefox Monitor ]( https://habr.com/post/415361/ ) . Оно позволяет проверить почтовый адрес пользователя по базе скомпрометированных адресов и получать уведомления, если адрес окажется скомпрометирован в будущем. Используется k-анонимизация — [ математически обоснованный способ анонимизации ]( https://blog.cloudflare.com/validating-leaked-passwords-with-k-anonymity/ ) — при котором вместо адреса на сервер отправляются 6 первых символов хэша SHA-1. В ответ сервер отправляет полные хэши, начало которых совпадает с присланным значением. Firefox локально сверяет присланные хэши с ранее вычисленным полным хэшем и уведомляет пользователя в случае совпадения. Таким образом, серверу не раскрывается адрес эл. почты пользователя. Окончательно [ удалена поддержка файлов JAR ]( https://www.fxsitecompat.com/en-CA/docs/2018/remote-jar-support-has-been-completely-removed/ ) . Единственным известным приложением, которому это требовалось, было IBM iNotes, но и его переписали два года назад. В macOS дополнения теперь выполняются в отдельном процессе. Пользователи macOS теперь могут поделиться адресом текущей вкладки с помощью значка «многоточие» в адресной строке. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14310127#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14310127

«Software-Defined Radio for Engineers» (2018) — это книга-учебник на английском языке о [ программно-определяемых радиосистемах ]( https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE-%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D1%8F%D0%B5%D0%BC%D0%B0%D1%8F_%D1%80%D0%B0%D0%B4%D0%B8%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0 ) (англ. сокр. SDR). Software-Defined Radio for Engineers, by Travis F. Collins, Robin Getz, Di Pu, and Alexander M. Wyglinski, 2018, ISBN-13: 978-1-63081-457-1. Данная книга опубликована в свободном доступе на сайте Analog Devices, Inc., откуда её можно скачать одним файлом или же разделы по отдельности. Также можно [ приобрести печатную версию книги ]( https://www.amazon.com/Software-defined-Radio-Engineers-Travis-Collins/dp/1630814571 ) . ( [ СОДЕРЖАНИЕ КНИГИ... ]( https://www.linux.org.ru/news/doc/14309875#cut0 ) ) Авторы книги дополнительно выпустили [ образовательные материалы к книге ]( https://github.com/sdrforengineers/LectureMaterials/ ) в виде лекций, заданий для лабораторорных работ и прочее.>>> [ Официальный сайт ]( https://sdrforengineers.github.io/ ) >>> [ Скачать книгу ]( http://www.analog.com/media/en/training-seminars/design-handbooks/Software-Defined-Radio-for-Engineers-2018/SDR4Engineers.pdf ) (PDF)>>> [ Скачать образовательные материалы ]( https://github.com/sdrforengineers/LectureMaterials/releases/tag/v1.0 ) (GitHub)>>> [ Обсуждение на HN ]( https://news.ycombinator.com/item?id=17399554 )
Ссылка: https://www.linux.org.ru/news/doc/14309875

Фонд свободного ПО добавил лицензию EUPL 1.2 (European Union Public Licence) в список свободных лицензий, несовместимых с GPL. Лицензия EUPL опубликована в официальном журнале Европейского союза, учитывает особенности авторского права в некоторых странах Евросоюза и используется при разработке открытого программного обеспечения для государственных учреждений. EUPL относится к категории копилефт-лицензий и позволяет перелицензировать код в GPLv2 или GPLv3, т.е. предоставляет возможность использовать разработанный для госучреждений Евросоюза код в GPL-проектах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48848

Объединение Wi-Fi Alliance, развивающее стандарты для беспроводных сетей, опубликовало спецификацию WPA3 (Wi-Fi Protected Access), при разработке которой предпринята попытка устранения концептуальных недоработок, выявленных авторами атаки KRACK против WPA2. WPA3 продолжает основываться на базовых технологиях WPA2, дополняя их современными средствами обеспечения безопасности, такими как надёжные методы шифрования, обязательное использование PMF (Protected Management Frames) для контроля за целостностью трафика и исключение из спецификаций небезопасных протоколов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48854

Представлен очередной тестовый выпуск будущего стабильного релиза GTK+ 4. Ветка GTK+ 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложение из-за изменения API в очередной ветке GTK+. До полной стабилизации GTK+ 4, приложения, предлагаемые для пользователей, рекомендуется продолжить собирать с использованием ветки GTK+ 3.22, на смену которой в сентябре придёт финальная ветка 3.24.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48853

Состоялся релиз Alpine Linux 3.8.0 — Linux-дистрибутива, ориентированного на безопасность, легковесность и нетребовательность к ресурсам (используется в том числе во многих образах docker). Дистрибутив использует системную библиотеку языка Си musl, набор стандартных утилит UNIX busybox, систему инициализации OpenRC и пакетный менеджер apk. Основные изменения: реализована поддержка сетевой загрузки для всех образов; добавлен образ для arm64-вариантов одноплатников Raspberry Pi и появилась поддержка Raspberry Pi 3 Model B; теперь поддерживаются ISO-образы для архитектуры s390x (устанавливается в KVM); прекращена поддержка ядра hardened (неофициальный вариант Grsecurity); появилась поддержка языка Crystal.Также обновлены версии следующего ПО: Linux 4.14; Go 1.10; Node.js 8.11 (LTS); Rust 1.26; Ruby 2.5; PHP 7.2; ghc 8.4; OCaml 4.06; R 3.5; JRuby 9.2.
Ссылка: https://www.linux.org.ru/news/linux-general/14310407

Доступен релиз специализированного дистрибутива Tails 3.8 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48849

Судебное разбирательство между компанией Open Source Security Inc. (развивает проект Grsecurity) и Брюсом Перенсом (Bruce Perens) не завершилось после решения в пользу Перенса и присуждения возмещения судебных издержек в размере 259 тысяч долларов. Компания Open Source Security Inc. подала апелляционную жалобу и запрос на отсрочку исполнения судебного решения (Supersedeas Bond) до момента завершения нового разбирательства. В случае отклонения апелляции компания Open Source Security Inc. взяла на себя обязательство выплатить 300 тысяч долларов с учётом возмещения ущерба из-за отсрочки исполнения решения. Подробности нового витка разбирательства пока не разглашаются. С общей хронологией противостояния Grsecurity и Брюса Перенса можно ознакомиться в прошлом анонсе.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48847

Состоялся релиз nEMU версии 2.0.0. nEMU — это ncurses-интерфейс к QEMU, упрощающий создание, настройку и управление виртуальными машинами. Код написан на языке C и распространяется под лицензией BSD-2.В этом релизе был полностью переписан пользовательский интерфейс, т.к. старый был изначально странен и неудобен.Видео с новым интерфейсом доступно по [ ссылке ]( https://www.youtube.com/watch?v=y8RT6-AF1BA ) Для Gentoo Linux данный релиз уже доступен через live-ebuild (app-emulation/nemu-9999).Deb-пакеты для Debian и Ubuntu можно взять [ тут ]( https://software.opensuse.org/download.html?project=home%3ASmartFinn%3AnEMU&package=nemu ) (спасибо Sergei Eremenko (SmartFinn)).Файл локализации для ru.RU требует полной переработки. У меня проблема с временем и я буду рад pull-реквестам.
Ссылка: https://www.linux.org.ru/news/opensource/14309055

22 июня был представлен очередной релиз systemd — набора служебных компонентов для операционных систем на основе ядра Linux, в который (в числе прочего) входит система инициализации, служба ведения общесистемного лога (журнала), механизм управления пользовательскими сессиями и подсистема для работы с контейнерами. Система инициализации systemd основана на модели зависимостей (в противовес событийной модели upstart), включает в себя элементы супервизора на базе механизма cgroups ядра Linux, реализует концепции сокет- и dbus-активации процессов и предоставляет удобный декларативный синтаксис для описания демонов и других сущностей.В рамках проекта также разрабатывается ряд легковесных вспомогательных программ, выполняющих второстепенные, но распространённые вспомогательные задачи — от настройки виртуальных терминалов (systemd-vconsole-setup) до управления сетью (systemd-networkd), SNTP-клиента (systemd-timesyncd) и UEFI-загрузчика (бывший gummiboot).( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/14306722#cut0 ) )
Ссылка: https://www.linux.org.ru/news/linux-general/14306722

Выша новая версия 5.60 проприетарного архиватора RAR. Список изменений в консольной версии:Повышена эффективность команды «Восстановить» («Repair») для архивов RAR5, защищённых с помощью данных для восстановления. Теперь эта команда способна обнаруживать удаления и вставки неограниченного размера также в виде перемешанных данных, включая данные, полученные из нескольких архивов, имеющих данные для восстановления, и объединённых в один файл в произвольном порядке.Если для файла с комментарием, заданного ключом -z, не указана кодировка с помощью ключа -sc, RAR пытается определить кодировки UTF-8, UTF-16LE и UTF-16BE, основываясь на маске порядка байт и проверке достоверности данных.Команды «Обновить» и «Обновить имеющиеся» ('u' и 'f' в режиме командной строки, сокр. от «Update» и «Refresh») немедленно прекращают работу, если нет файлов для обновления. Ранее эти команды перед завершением работы создавали временный архив, если обновлялся архив с данными для восстановления или с информацией для быстрого открытия.Команда «Исправить» («Repair») выдаёт сообщение «Данные для восстановления повреждены» («Recovery record is corrupt») после починки архива RAR5, содержащего повреждённые данные для восстановления. Ранее такое сообщение выдавалось только командой «Тест» («Test»), а команда «Исправить» («Repair») обрабатывала большинство повреждений данных для восстановления, ничего не сообщая.Исправлены ошибки:устранены потенциальные проблемы безопасности при обработке повреждённых RAR-архивов;флаги -tl и -tk не работали в режиме обновления архива;команда 'rar x arcname.rar ..' распаковывала файлы в текущую папку, а не в родительскую;команда типа 'rar a arcname.rar subdir/arcname.rar' ошибочно выдавала сообщение об отсуствии файлов («No files») и не работала.
Ссылка: https://www.linux.org.ru/news/proprietary/14311341

Опубликованы исходные тексты первого тестового (milestone) выпуска мобильной платформы Tizen 5.0. Выпуск ориентирован на ознакомление разработчиков с новыми возможностями платформы. Код поставляется под лицензиями GPLv2, Apache 2.0 и BSD. Сборки сформированы для эмулятора, плат Raspberry Pi 3, odroid u3, odroid x u3, artik 710/530/533 и различных мобильных платформ на базе архитектур armv7l и arm64.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48851

Подготовлен релиз Alpine Linux 3.8, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с патчами SSP (Stack Smashing Protection). Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, ppc64le, s390x) подготовлены в пяти вариантах: стандартном (104 Мб), с ядром без патчей (90 Мб), расширенном (371 Мб) и для виртуальных машин (37 Мб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48850

Через год с небольшим после выхода [ LabPlot 2.4 ]( https://labplot.kde.org/2017/04/09/labplot-2-4-released/ ) выпущена новая версия программы, предназначенной для интерактивного построения графиков и анализа научных данных.Основные новшества: вновь расширен набор источников данных — добавлена поддержка импорта из базы данных SQL, причём как отдельной таблицы, так и с помощью запроса ( [ import from SQL databases ]( https://labplot.kde.org/2017/08/06/import-from-sql-databases/ ) ); в этой версии сделан первый шаг по импорту файлов проекта © OriginLab Origin — возможно импортировать такие объекты, как рабочие таблицы, матрицы и 2D графики ( [ подробности изменений в импорте ]( https://labplot.kde.org/2018/03/08/import-of-origin-and-labplot-projects/ ) ); добавлена поддержка работы с динамическими входными потоками данных ( [ support for live data ]( https://labplot.kde.org/2018/05/16/support-for-live-data/ ) ); улучшена подгонка функций ( [ improved data fitting ]( https://labplot.kde.org/2017/11/19/improved-data-fitting-in-2-5/ ) ); [ улучшения UX ]( https://labplot.kde.org/2017/09/21/short-update-on-recent-ux-improvements/ ) .
Ссылка: https://www.linux.org.ru/news/kde/14308583

Спустя год после прошлого значительно выпуска доступен релиз FreeBSD 11.2, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48857

Доступен релиз i2pd 2.19 (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. Исходный код проекта распространяется под модифицированной лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, macOS, FreeBSD, Android и Windows. Для удобства установки и обновления i2pd создан PPA-репозиторий и Docker-образ.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48852

В развернутом интервью немецкому изданию t3n Джоэл Спольски (Joel Spolsky), сооснователь Stack Overflow, рассказал о бизнес-модели Stack Overflow, наиболее популярных вопросах, программистах, которые добровольно уделяют время, чтобы ответить на опубликованные вопросы, а также о популярности и востребованности некоторых языков программирования. Ниже перевод некоторых отрывков статьи.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48858

Опубликован 51-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новом выпуске определился новый лидер рейтинга - кластер Summit, развёрнутый компанией IBM в Национальной лаборатории Оук-Ридж (США). Кластер работает под управлением Red Hat Enterprise Linux и включает 4356 серверов, каждый сервер с двумя 22-ядерными CPU IBM Power9 22C 3.07GHz и шестью ускорителями NVIDIA Tesla V100), которые обеспечивают производительность 122 петафлопс, что на 29 петафлопс больше, чем демонстрировал лидер прошлого рейтинга - китайский кластер Sunway TaihuLight, работающий в национальном суперкомпьютерном центре Китая. Примечательно, что Summit при этом потребляет почти в два раза меньше энергии, чем Sunway TaihuLight.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48856

51-й выпуск рейтинга 500 суперкомпьютеров мира. В новом выпуске определился новый лидер рейтинга - кластер Summit, развёрнутый компанией IBM в Национальной лаборатории Оук-Ридж (США). Кластер работает под управлением Red Hat Enterprise Linux и включает 4356 серверов, каждый сервер с двумя 22-ядерными CPU IBM Power9 22C 3.07GHz и шестью ускорителями NVIDIA Tesla V100, которые обеспечивают производительность 122 петафлопс.Распределение по дистрибутивам Linux (в скобках указано значение из прошлой редакции рейтинга): 50.8% не детализируют дистрибутив, 23.2% используют CentOS, 9.8% — Cray Linux, 3.6% — SUSE, 5% — RHEL, 1.4% — Ubuntu; 0.4% — Scientific Linux
Ссылка: https://www.linux.org.ru/news/linux-general/14315219

Спустя полтора года после выхода предыдущей мажорной версии, наконец-то состоялся релиз Python 3.7.В этом выпуске Улучшена поддержка аннотации типов Data classes Атрибуты модулей Отладка с помощью breakpoint() И многое другое ( [ читать дальше... ]( https://www.linux.org.ru/news/development/14314156#cut0 ) )
Ссылка: https://www.linux.org.ru/news/development/14314156

Специалисты Федеральной политехнической школы Лозанны (Швейцария) представили новый формат шифрования, схожий с PGP, но обеспечивающий более надежную защиту данных.PGP оставляет часть данных в открытом виде - заголовки, содержащие описание зашифрованных файлов. В открытом виде представлены данные об инструменте шифрования, получателях, способных расшифровать данные, сведения о конфигурации и версии используемого ПО. Доступность подобной информации ставит под угрозу конфиденциальность, поскольку атакующий может определить личности получателей, а так же использовать возможные уязвимости в ПО, зная его версию и конфигурацию.Разработка швейцарских специалистов - PURB (Padded Uniform Random Blobs) сводит к минимуму размер незашифрованных данных. «Для пользователя без ключа шифрования PURB ничем не отличается от произвольной битовой строки. Легитимные получатели могут расшифровать PURB, даже если он зашифрован для любого числа открытых ключей получателей, даже если ключи относятся к разным криптографическим схемам», - пояснили разработчики.PURB представляет собой файл или сообщение, содержимое и метаданные которого находятся в зашифрованном массиве (блобе), подогнанном под стандартные размеры. Одинаковые по размеру массивы неотличимы друг от друга и не предоставляют информацию об используемой криптографической схеме и ПО, размере файла и получателях, способных его расшифровать.
Ссылка: https://www.linux.org.ru/news/security/14310691

Дистрибутив Tails обновлен до версии 3.8. Tails основан на Debian 9 (Stretch). The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности.Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на компьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности. Пользователям рекомендуется применить обновления как можно скорее.Значительные изменения включают: Tor Browser обновлен до 7.5.6; Enigmail обновлен до 2.0.7; libgcrypt обновлен до 1.7.6; perl обновлен до 5.24.1; Исправлены ошибки.Дистрибутив включает в себя множество программ для обеспечения безопасности и bitcoin-кошелек Electrum Bitcoin Wallet.
Ссылка: https://www.linux.org.ru/news/debian/14311771

Состоялся релиз растрового графического редактора Krita 4.1.0, позиционирующегося как профессиональное решение для художников и аниматоров. В новом выпуске:Добавлен новый инструмент для прикрепления референсов, заменяющий старый Reference Docker;Добавлена возможность сохранять и загружать мультимониторные сеансы: набор изображений и просмотров изображений;Обеспечено создание макетов рабочего стола с несколькими мониторами;Улучшен рабочий процесс для работы с кадрами анимации;Улучшен дисплей временной шкалы анимации;Теперь Krita может обрабатывать большую анимацию, буферизируя визуализированные кадры на диск;В инструмент Пипетка добавлена опция смешивания цветов;Улучшен vanishing point assistant (точка схода) - вспомогательные направляющие можно создавать при помощи пользовательских цветов;Теперь скриптовый модуль Krita можно создать с помощью Python 2;Также включена первая часть Google Summer of Code Ивана Йоси «Работа по улучшению работы масок кисти с помощью векторизации». [ Обзор изменений ]( https://krita.org/en/item/krita-4-1-0-released/ ) [ PPA репозиторий стабильных и тестовых выпусков ]( https://launchpad.net/~kritalime/+archive/ubuntu/ppa ) [ Appimage ]( https://download.kde.org/stable/krita/4.1.0/krita-4.1.0-x86_64.appimage )
Ссылка: https://www.linux.org.ru/news/multimedia/14313965

После полутора лет разработки представлен значительный релиз языка программирования Python 3.7. Корректирующие обновления для ветки Python 3.7 планируется выпускать в течение 18 месяцев. Критические уязвимости будут исправляться 5 лет до июня 2023 года. Примерно через месяц планируется сформировать первый корректирующий релиз Python 3.7.1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48859

Когда мы (разработчики GTK+ — прим. переводчика) начали разработку GTK+ 4, мы составили план, в котором GTK+ 3.22 будет окончательной стабильной ветвью GTK+ 3. И мы некоторое время придерживались этого плана.Но GTK+ 4 ещё нужно время, чтобы созреть, а некоторые приятные новые функции GTK+ 4 не используются в основной версии GTK+ — GTK+ 3.x.Поэтому мы решили, что лучше изменить курс и позволить ограниченное количество новых функций и API в GTK+ 3.x, сделав выпуск GTK+ 3.24 в сентябре.Теперь в git‐репозитории GTK+ есть ветвь gtk-3-24. Техническое обслуживание GTK+ 3.x перешло в эту ветку, и мы не будем делать никаких дальнейших релизов 3.22.x.Первый выпуск этого бранча — GTK+ 3.23.0, который можно найти здесь: [ https://download.gnome.org/sources/gtk /3.23/gtk -3.23.0.tar.xz ]( https://download.gnome.org/sources/gtk+/3.23/gtk+-3.23.0.tar.xz ) .Наиболее заметные новшества GTK+ 3.23.0: Добавлены новые возможности настройки шрифтов. Добавлена поддержка автодополнения для Emoji. Шорткат Ctrl‐Shift‐e был удалён. Вызов gdk_window_move_to_rect теперь является публичным. Бэкенд для Wayland переведён на использование анонимной разделяемой памяти на платформе FreeBSD.Побочным эффектом еще одного релиза GTK+ из цикла 3.x является то, что GTK+ 3.24 будет окончательным GTK+ 3, что является приятной параллелью c GTK+ 2.24, являющейся окончательным релизом в GTK+ 2.
Ссылка: https://www.linux.org.ru/news/opensource/14306857

Компания Collabora представила проект debos, в рамках которого подготовлен инструментарий для создания произвольных системных образов для Debian и производных от него дистрибутивов. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48860

Организация Eclipse Foundation объявила о выпуске интегрированной среды разработки Eclipse "Photon", а также ещё 84 проектов, развиваемых под эгидой Eclipse, включая платформу Eclipse, набор инструментов для разработчиков на языке Java, средства для управления исходными текстами, визуальные построители GUI и т.п. Для загрузки подготовлено 14 сборок Eclipse, оптимизированных для различных применений платформы, включая варианты для разработчиков, использующих Java SE, Java EE, JavaScript, PHP и C/C++. Исходные тексты распространяются под лиценизей Eclipse Public License 1.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48861

Представлен релиз растрового графического редактора Krita 4.1, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage и Flatpak для Linux, PPA для Ubuntu, а также бинарные сборки для macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48867

Выпущена новая версия свободного сервера навыков 0Mind 1.1.0, который предоставляет унифицированный REST JSON API для доступа к моделям машинного обучения, подготовленным в различных фреймворках (поддерживаются Keras, Caffe2, Scikit-learn и TensorRT). Код сервера написан на языке Python и распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48863

Состоялся выпуск проприетарного браузера Opera 54, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. В новом выпуске представлена новая реализация стартовой страницы Speed Dial, в которой представлена выборка новостей, соответствующих выбранным тематическим фильтрам, языку и регионам. При желании кроме предопределённых новостных ресурсов можно добавить и собственные новостные ленты. Также оставлена возможность отключить показ новостей и как раньше отображать закреплённые ссылки на избранные страницы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48866

28 июня, где-то в районе 20:20 UTC, неизвестные заполучили контроль над организацией Gentoo на Github, модифицировали состоянии репозиториев и страниц. На данный момент команда разработчиков работает над восстановлением.Все зеркала проекта Gentoo на Github на данный момент считаются скомпрометированными. Это не касается непосредственно инфраструктуры Gentoo.
Ссылка: https://www.linux.org.ru/news/gentoo/14316051

Стартап KaiOS Technologies получил 22 млн долларов в рамках первого раунда инвестиций от компании Google. Дополнительно Google и KaiOS Technologies объявили о проведении работы по созданию для операционной системы KaiOS приложений для интеграции с сервисами Google Assistant, Google Maps, YouTube и Google Search. В рамках проекта KaiOS (не путать с одноимённым минималистичным Linux-дистрибутивом) предпринята попытка создания мобильной платформы, целиком построенной на базе web-технологий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48874

Доступен для тестирования 23 бета-выпуск web-браузера Brave, развиваемого под руководством Брендена Айка (Brendan Eich), создателя языка JavaScript.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48875

28 июня приблизительно в 20:20 UTC неустановленные лица получили контроль над GitHub-инфраструктурой проекта Gentoo и изменили содержимое репозиториев и некоторых страниц. Разработчики и мейнтейнеры пока занимаются определением масштаба внесённых изменений и возвращением контроля над репозиториями. Действия злоумышленников, получивших доступ к GitHub-репозиториям Gentoo, носили явно вредоносный характер, например, один из добавленных после взлома коммитов помещал во все ебилды команду "rm -fr /*".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48870

Зафиксирована крупнейшая утечка персональных данных - в открытый доступ попала база данных маркетинговой компании Exactis, включающая сведения практически обо всех взрослых жителях США. Причиной утечки стала ненадлежащая настройка серверного ПО - все данные хранились в СУБД ElasticSearch, доступ к которой не был ограничен для внешних сетевых запросов (применялась конфигурация по умолчанию) и любой желающий мог загрузить базу данных Exactis. Утечка была обнаружена одним из исследователей безопасности в процессе сканирования сети при помощи сервиса Shodan.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48873

Доступен стабильный выпуск документо-ориентированной СУБД MongoDB 4.0, которая занимает нишу между быстрыми и масштабируемыми системами, оперирующими данными в формате ключ/значение, и реляционными СУБД, функциональными и удобными в формировании запросов. Код MongoDB написан на языке C++ и распространяется в рамках лицензии AGPLv3. Сборки MongoDB 4.0 сформированы для Linux, Windows и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48878

Состоялся релиз дисплейного сервера Mir 0.32, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки подготовлены для Ubuntu 16.04/17.10/18.04 (PPA1, PPA2) и Fedora 26/27/28.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48879

Raspbian — основанный на Debian дистрибутив, предназначен для работы на одноплатных компьютерах Raspberry Pi.Что нового: Теперь при установке вместо красивой картинки пользователь видит весь процесс установки. Доступна локализация ОС. В зависимости от выбранной пользователем страны, меняются настройки местоположения, клавиатуры и часового пояса. Морально устаревшая PDF-читалка Xpdf заменена на qpdfView. Доступен браузер Chromium 65. Теперь можно регулировать разрешение экрана и громкость динамиков используя клавиатуру. Добавлена функция запоминания параметров подключения к беспроводным сетям
Ссылка: https://www.linux.org.ru/news/opensource/14317782

Представлен релиз дистрибутива Linux Mint 19, перешедший на пакетную базу Ubuntu 18.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.20 (1.9 Гб), Cinnamon 3.8 (1.8 Гб) и Xfce 4.12 (1.9 Гб). Linux Mint 19 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2023 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48880

Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.12. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48881

Вышла новая версия программы для просмотра стереоскопических 3D-фотографий и видео-файлов с возможностью их быстрого редактирования. Поддерживаются изображения MPO, JPEG, JPS и видео-файлы. Программа написана на C++ с использованием фреймворка Qt и библиотек FFMPEG и OpenCV.Обновление вышло для всех поддерживаемых платформ, включая бинарные сборки для Windows, Ubuntu и ArchLinux.Основные изменения в версии 1.11.0: Возможность изменения размеров значков папок. Настройка максимального количества последних папок. Автоматическое выравнивание по выбранной области. Исправлены ошибки.
Ссылка: https://www.linux.org.ru/news/multimedia/14316514

В коммуникационном стандарте LTE (4G), применяемом в современных сетях мобильной связи, выявлено несколько уязвимостей, дающих возможность анализировать трафик абонента и манипулировать данными, отправляемыми на устройство пользователя. Исследователями разработано три варианта атаки на LTE. Две атаки проводятся в пассивном режиме и позволяют собирать метаданные о трафике, например, идентифицировать определённые виды трафика и определять какие сайты посещает пользователь.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48883

Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian. Для загрузки подготовлены две сборки - сокращённая (261 Мб) для серверных систем и полная (1.2 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48882

Группа исследователей из нескольких университетов обнаружила новые варианты эксплуатации уязвимости Rowhammer в подсистеме ION (драйвер памяти) являющейся частью ОС Android, используемом в Android-устройствах начиная с версии 4.0 «Ice Cream Sandwich» (устройства. выпущенные с 2012 года).RAMpage схожа с уже известной атакой DRammer, воздействующей на аппаратную уязвимость Rowhammer и заключается в вынужденном переключении состояния ячеек DRAM — из-за высокой плотности компоновки ячеек становится возможно спровоцировать переключение соседних ячеек постоянной перезаписью памяти, доступной атакующему процессу. Атака RAMpage r0 заставляет ION путем исчерпания области highmem размещать страницы памяти непрерывно и поместить страницу памяти атакующего приложения в область lowmem, где после может быть расположена таблица страниц ядра. На этом этапе осуществляется поиск уязвимых к bit flip областей и после этого память освобождается обратно, что косвенным образом заставляет ION поместить системную память на уязвимую область физической памяти, где и осуществляется атака. По мнению специалистов проведение атаки возможно выполнить на большинстве современных устройств с памятью LPDDR2, LPDDR3 и LPDDR4.Для снижения риска эксплуатации был опубликован инструмент [ GuardION ]( https://github.com/vusec/guardion ) , суть которого заключается в добавлении промежутков в памяти между страницами, не позволяющими исполнить такой вариант атаки.>>> [ PDF с описанием атаки и описанием механизма работы GuardION ]( https://vvdveen.com/publications/dimva2018.pdf )
Ссылка: https://www.linux.org.ru/news/security/14317444