Группа исследователей из Университета Неймегена (Нидерланды) в ходе проведения обратного инжиниринга начинки некоторых моделей самошифруемых SSD-накопителей выявила фундаментальную недоработку, позволяющую получить доступ к зашифрованным данным. Пользователям рекомендовано не доверять встроенным в SSD-накопители аппаратным механизмам шифрования, а использовать полностью программные реализации, такие как VeraCrypt.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49565

Опубликованы новые выпуски основной и стабильной веток высокопроизводительного HTTP-сервера nginx - 1.14.1 и 1.15.6, в которых устранены три уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49567

Зафиксирован взлом популярного сервиса web-аналитики StatCounter, JavaScript-код со счётчиком которого размещён на более чем двух миллионах сайтах, а число загрузок составляет около 10 миллиардов страниц в месяц. По данным компании ESET взлом выполнен для совершения целевой атаки на биржу криптовалют gate.io, на страницах которой размещён код счётчика StatCounter.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49568

Вышли версии nginx 1.15.6 и 1.14.1, в которых исправлены три уязвимости: CVE-2018-16843 и CVE-2018-16844 — чрезмерное потребление памяти и CPU в модуле ngx_http_v2_module, реализующем поддержку протокола HTTP/2. CVE-2018-16845 — отправка клиенту содержимого памяти рабочего процесса при использовании модуля ngx_http_mp4_moduleДля эксплуатации первых двух уязвимостей достаточно наличия параметра http2 директивы listen. Эксплуатация CVE-2018-16845 требует директиву mp4 и специально подготовленного mp4-файла.Также в nginx 1.15.6 исправлен баг, из-за которого nginx, собранный с OpenSSL 1.1.0, но работающий с OpenSSL 1.1.1, всегда разрешал использование протокола TLS 1.3. И добавлен ряд директив, определяющих поведение TCP keepalive (использование параметра сокета SO_KEEPALIVE) в модулях http бэкендов proxy, fastcgi, grpc, memcached/ scgi? uwsgi [ Патч, исправляющий CVE-2018-16845 ]( https://nginx.org/download/patch.2018.mp4.txt )
Ссылка: https://www.linux.org.ru/news/security/14587168

Сергей Зеленюк раскрыл детальную информацию об ещё не исправленной (0-day) критической уязвимости в системе виртуализации VirtualBox, позволяющей обойти механизм изоляции гостевых систем и выполнить код на стороне хост-окружения. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита. Для атаки требуется наличие прав root или администратора в гостевой системе. Проблема проявляется в конфигурации по умолчанию с сетевым адаптером E1000 при применении трансляции адресов (NAT) для организации сетевого взаимодействия.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49569

К инициативе по увеличению предсказуемости процесса лицензирования открытого ПО присоединилось ещё 16 компаний, который согласились применить для своих открытых проектов более мягкие условия отзыва лицензии, предоставляющие время на устранение выявленных нарушений. Предлагаемое в рамках инициативы соглашение GPL Cooperation Commitment подписали компании Adobe, Alibaba, Amadeus, Ant Financial, Atlassian, Atos, AT&T, Bandwidth, Etsy, GitHub, Hitachi, NVIDIA, Oath, Renesas, Tencent и Twitter.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49571

В анонсированных на прошлой неделе новых моделях компьютеров и ноутбуков iMac Pro, Mac mini, MacBook Pro и MacBook Air для обеспечения безопасности компания Apple задействовала специализированный чип T2, который тесно интегрирован с различными контроллерами, включая System Management Controller и контроллер SSD-накопителей. На оборудовании с чипом T2 может загружаться и функционировать только программное обеспечение, заверенное цифровой подписью Apple, что привело к невозможности установить Linux на подобные устройства.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49572

[ GraphQL ]( https://en.wikipedia.org/wiki/GraphQL ) , data-ориентированный язык запросов для Web-сервисов (REST-сервисов), который был [ разработан в компании Facebook ]( https://code.fb.com/core-data/graphql-a-data-query-language/ ) , создает свою open-source foundation и переходит под ее управление. GraphQL Foundation будет находиться и хоститься под эгидой Linux Foundation.
Ссылка: https://www.linux.org.ru/news/opensource/14588391

Представлен релиз Zulip 1.9, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49573

Новый чип безопасности T2, который Apple добавила в последние модели своих компьютеров, блокирует загрузку Linux на Mac Mini. Аналогичная ситуация повторяется и на других моделях компьютеров, где установлен этот чип. Чип безопасности T2 отвечает за шифрование хранилища APFS, проверку безопасной загрузки UEFI, обработку Touch ID, отключение аппаратного микрофона при закрытии крышки ноутбука и другие задачи безопасности. T2 немного ограничивает процесс загрузки и проверяет каждый шаг процесса с помощью криптографических ключей, подписанных Apple. Документация T2 от Apple даёт понять этот факт и явно упоминает Linux: В настоящее время отсутствует цепочка доверия для Microsoft Corporation UEFI CA 2011, позволяющего верификацию кода, подписанного партнёрами Microsoft. Этот UEFI CA обычно используется для проверки подлинности загрузчиков для других операционных систем, таких как варианты Linux Техническая поддержка Apple опубликовала пояснение, что загрузить альтернативные операционные системы всё-таки возможно, если полностью отключить функцию безопасной загрузки Secure Boot при загрузке через Startup Security Utility в режиме macOS Recovery. Однако при отключении безопасной загрузки чип T2 по-прежнему блокирует все операционные системы, кроме macOS и Windows 10, несмотря на то, что при установке параметра No Security в macOS Secure Boot указано, что он не предъявляет к вашему загрузочному диску никаких требований безопасности. Микросхема T2 встроена в последние модели фирменных ноутбуков, в том числе представленный в начале года MacBook Pro и только что анонсированный MacBook Air. Кроме того, она используется в портативных моделях Mac Mini.
Ссылка: https://www.linux.org.ru/news/apple/14590148

С выходом Red Hat Enterprise Linux (RHEL) 7.6 сообщается о прекращении поддержки KDE Plasma, которая теперь считается устаревшей. Полная поддержка KDE будет прекращена в одном из следующих релизах RHEL. Поддерживать текущие версии Red Hat обещает как минимум до 2024 года. Фокус компании уже давно сосредоточен на Gnome, в разработке которой участвует немалое количество программистов Red Hat. Подробнее о причинах прекращения поддержки можно почитать тут: [ https://www.theregister.co.uk/2018/11/02/rhel_deprecates_kde/ ]( https://www.theregister.co.uk/2018/11/02/rhel_deprecates_kde/ )
Ссылка: https://www.linux.org.ru/news/kde/14586954

Компания Mozilla тестирует возможность сохранения файлов в облачных хранилищах. Поддерживается как сохранение загрузок в облачных хранилищах, так и перемещение ранее сохранённых в локальной ФС файлов в облачные хранилища. В настоящее время обеспечена поддержка сервисов Dropbox и Google Drive, но в будущем возможно расширение списка доступных облачных хранилищ.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49576

Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 7.6, созданного на основе пакетной базы Red Hat Enterprise Linux 7.6. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49575

Представлен релиз операционной системы ReactOS 0.4.10, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows.Это десятый выпуск после перехода проекта к более оперативному формированию релизов с периодичностью раз в три месяца. Вот уже 21 год эта операционная система находится на «альфа»-стадии разработки. Для [ загрузки ]( https://sourceforge.net/projects/reactos/files/ReactOS/0.4.10/ ) подготовлены установочный ISO-образ (112 Мб) и Live-сборка (79 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.Всего после выпуска предыдущей версии 0.4.9 было исправлено более 148 багов. [ Комьюнити чейндж-лог ]( https://reactos.org/wiki/Community_Changelog-0.4.10 ) | [ Список устраненных ошибок ]( https://reactos.org/wiki/ChangeLog-0.4.10 ) | [ Тесты ПО для релиза 0.4.10 ]( https://reactos.org/wiki/Tests_for_0.4.10 ) Главная новинка этого выпуска — внедрение поддержки файловой системы BTRFS! В самой ОС поддержка Btrfs на базе свободного драйвера [ WinBtrfs ]( https://github.com/maharmstone/btrfs ) была добавлена ещё в прошлом году, а теперь был так же был модифицирован код загрузчика Freeloader и инсталлятора для доступа к содержимому разделов с Btrfs при старте или установке системы. В процессе разработки в драйвер WinBtrfs были внесены улучшения и отправлены в апстрим. Также в ReactOS поддерживаются полностью FAT12/16/32, Ext2, Ext3, Ext4, NFS, и только на чтение — NTFS, ReiserFS, FFS.Повышена стабильность работы ОС, устранены некоторые ситуации приводившие к BSOD; Улучшен компонент системы необходимый для корректного извлечения информации о системе из BIOS, которая теперь используется в выводе утилиты dxdiag;В файловом менеджере появились опции для настройки отображения каталогов, открытия каталога в новом или текущем окне, настройки операций при одинарном и двойном клике;Расширены возможности пользовательской оболочки и связанной с ней библиотеки shell32. Добавлена возможность перемещения файлов в режиме drag&drop из файлового менеджера в командную строку (копируется полный путь к файлу). Часть основных нововведений можно увидеть [ на видео ]( https://www.youtube.com/watch?v=4JxfyPoCl8I&feature=youtu.be ) , которое подготовили волонтеры проекта.
Ссылка: https://www.linux.org.ru/news/opensource/14590036

В WooCommerce, плагине к системе управления контентом WordPress, позволяющем создавать площадки для продажи товаров, выявлена уязвимость, позволяющая выполнить код на сервере и получить полный контроль за сайтом. WooCommerce насчитывает более 4 млн установок и по статистике разработчиков используется для обеспечения работы около 30% всех интернет-магазинов в сети. Проблема устранена в выпуске WooCommerce 3.4.6.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49578

Представлен релиз PacketFence 8.2, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 7 и Debian 8.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49577

GitHub сообщил о преодолении рубежа в 100 млн репозиториев. Для сравнения год назад на GitHub было размещено 67 млн репозиториев, а два года назад 19.4 млн. В настоящее время в среднем каждую секунду создаётся 1.6 новых репозиториев. Число пользователей GitHub достигло 31 млн (год назад было 24 млн), а организаций - 2.1 млн (год назад - 1.5 млн). За год было совершено около 1.1 миллиарда коммитов и 67 млн pull-запросов. Общее число pull-запросов за всю историю существования GitHub достигло значения в 200 млн.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49580

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9.3.25, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.4 продлится до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года, 11 - до ноября 2023 года. Поддержка ветки 9.3 прекращена, 9.3.25 стал последним выпуском.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49581

Объявлено о закрытии свободного проекта Manuel Bastioni Laboratory, разрабатывающего редактор для создания и анимации 3D-персонажей. В качестве причины закрытия называется потеря мотивации, вызванная почти полным отсутствием поддержки проекта со стороны пользователей. Проект разрабатывался с 2016 года и был эффективным инструментом по быстрому созданию персонажей различной направленности. Проект поставлялся в форме дополнения к системе 3D-моделирования Blender.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49584

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 415.13. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Начиная с ветки 396.x выпуск 32-разрядных драйверов прекращён и поддержка новых GPU теперь осуществляться только в 64-разрядных драйверах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49582

После трёх лет разработки опубликован набор спецификаций OpenMP 5.0 (Open Multi-Processing), определяющих API и способы применения методов параллельного программирования для языков Си, Си++ и Фортран на многоядерных и гибридных (CPU+GPU/DSP) системах с общей памятью и блоками векторизации (SIMD). Начальная реализация OpenMP 5.0 уже включена в кодовую базу GCC, на основе которой развивается ветка GCC 9. Отдельные элементы OpenMP 5.0 также будут включены в следующий выпуск LLVM/Clang 8.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49585

Компания Samsung объявила о начале тестирования Linux-окружения, которое можно использовать для формирования полноценного рабочего стола, при подключении смартфона к стационарному монитору, клавиатуре и мыши при помощи адаптера DeX или при подключении клавиатуры и мыши к планшету. Окружение основано на Ubuntu и подготовлено совместно c компанией Canonical.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49583

Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.22, в котором отмечено 9 исправлений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49586

6 ноября вышла новая версия CRIU (Checkpoint and Restore In Userspace). Это проект по разработке инструментария для ОС, основанных на ядре Linux, который позволяет сохранить состояние процесса или группы процессов в файлы на диске и позднее восстановить его, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Основные [ сценарии использования ]( https://criu.org/Usage_scenarios ) CRIU: Живая миграция контейнеров между серверами. Ускорение загрузки медленно стартующих сервисов. Бесшовное обновление ядра. Балансировка сетевой нагрузки. Распределение нагрузки в кластере и сохранение его состояния. Удалённая дупликация процессов. Отладка зависшего приложения. Основные изменения: Добавлена поддержка конфигурационных файлов. Добавлена поддержка внешних сетевых пространств имён. Множество исправлений ошибок. Полный список изменений: [ https://criu.org/Changelogs#v._3.11 ]( https://criu.org/Changelogs#v._3.11 ) >>> [ Github Проекта ]( https://github.com/checkpoint-restore/criu )
Ссылка: https://www.linux.org.ru/news/opensource/14594341

2018-11-04 состоялся очередной выпуск популярного тайлового оконного менеджера-i3 4.16. i3wm — это фреймовый оконный менеджер для X11, созданный под влиянием другого оконного менеджера wmii. Конфигурируется с помощью простого текстового файла. Позволяет значительно расширить свою функциональность благодаря возможности межпроцессного взаимодействия с помощью UNIX-сокетов. Как и wmii, i3 в основном управляется через клавиатуру, причём клавиатурные сокращения похожи на те, которые используются в текстовом редакторе vi. Например, смена текущего окна производится нажатием клавиши Alt и одной из клавиш (J/K/L/;), а для перемещения текущего окна нужно зажать ещё и клавишу Shift (Alt+Shift+J/K/L/;). Что нового в данном выпуске?( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/14595029#cut0 ) ) [ Полный список изминений ]( https://i3wm.org/downloads/RELEASE-NOTES-4.16.txt )
Ссылка: https://www.linux.org.ru/news/linux-general/14595029

Опубликован выпуск графического редактора GIMP 2.10.8, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49587

Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 3.20. С момента выпуска версии 3.19 было закрыто 36 отчётов об ошибках и внесено 244 изменения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49588

Доступно шестое корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 88 обновлений с устранением проблем со стабильностью и 92 обновления с устранением уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49590

Увидел свет релиз CAINE 10.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию. Поддерживается загрузка Live-образа в оперативную память. Unix и Windows систем. Размер загрузочного iso-образа 3.6 Гб (x86_64).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49591

Проект GNU представил новую версию web-браузера IceCat 60.3.0. Браузер построен на кодовой базе Firefox 60.3.0 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49589

Доступен четвёртый бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA4 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.0 запланирован на 11 декабря.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49592

Вышло 6-е корректирующее обновление дистрибутива Debian 9, в которое добавлены накопившиеся обновления пакетов и исправлены проблемы инсталлятора. Выпуск включает 88 обновлений с устранением проблем со стабильностью и 92 обновления с устранением уязвимостей.Для загрузки в ближайшие часы будут подготовлены установочные [ сборки ]( https://cdimage.debian.org/cdimage/release/9.6.0/ ) , а также live iso-hybrid c Debian 9.6
Ссылка: https://www.linux.org.ru/news/debian/14598254

Состоялся релиз браузера [ GNU IceCat 60.3.0 ]( https://www.gnu.org/software/gnuzilla/ ) , построенный на кодовой базе Firefox 60 ESR.Основные изменения: Расширение LibreJS обновлено до версии 7.x и переписано на WebExtensions API. Предоставляемые возможности очень похожи по сравнению с версией, которая поставлялась с IceCat 52.x, но вдобавок значительно улучшена производительность и надёжность. Интегрирован набор вспомогательных расширений для LibreJS от [ Nathan Nichols ]( https://addons.mozilla.org/en-US/firefox/user/NateN1222/ ) , которые дают возможность использовать некоторые сервисы без использования несвободного JavaScript. Поддерживаемые сервисы: USPS RSF.org SumOfUs.org pay.gov McDonald's goteo.org Google Docs Изменено ряд настроек, блокирующие сетевые запросы, которые пользователь явно не запрашивал. Это подразумевает не загружать автоматически информационные ленты, обновления, чёрные списки или любые другие подобные данные во время запуска браузера. Новая домашняя страница теперь отображает наиболее важные опции, касающиеся приватности и свободы, с объяснениями для пользователя, как изменить поведение IceCat для их личных нужд. Исключено из поставки расширение SpyBlock (форк AdBlockPlus от авторов IceCat), позволяющее блокировать все запросы к сторонним ресурсам в режиме «Приватный просмотр». Теперь включено расширение, которое блокирует сторонние запросы по-умолчанию, и предоставляет простой интерфейс для добавления отдельных запросов в «белый» список для каждого сайта. Добавлено расширение для интеграции с TOR. Для его работы нужен отдельно запущенный сервис TOR, который не включён в поставку. Если вы используете операционную систему GNU/Linux, то, как правило, вам достаточно установить пакет «tor».Данные для верификации релиза: GPG key ID:D7E04784 GNU IceCat releases Fingerprint: A573 69A8 BABC 2542 B5A0 368C 3C76 EED7 D7E0 4784
Ссылка: https://www.linux.org.ru/news/gnu/14599875

Доступен релиз консольного текстового редактора GNU nano 3.2, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49593

Компания Red Hat передала распределённое хранилище Ceph организации Linux Foundation для дальнейшей разработки в форме независимого совместного проекта. В руки Red Hat проект Ceph перешёл в 2014 году вместе с другими активами, полученными после покупки компании Inktank, после чего разрабатывался относительно независимой командой при участии многих сторонних компаний, получивших возможность участвовать в принятии связанных с проектом решений в рамках учреждённого в 2015 году совета Community Advisory Board.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49595

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.Изменения с предыдущей версии: [CI] Добавлена поддержка *_JUMP_LABEL для модулей ядра. [CI] Добавлена поддержка [ «холодных» ]( https://gcc.gnu.org/onlinedocs/gcc-4.7.2/gcc/Function-Attributes.html ) версий функций, генерируемых GCC, необходимая для корректной обработки *_JUMP_LABEL. [CI] Изменен формат сообщения во время обнаружения *_JUMP_LABEL в секции .text модуля ядра. [CI] Добавлен новый sysctl интерфейс — теперь возможно вызывать панику ядра при нарушении целостности. [ED] Перехват функции generic_permission() вместо may_open(). [ED] Перехват и корректная обработка override_creds()/revert_creds(). Применены патчи от Mikhail Klementev для Makefile, .gitignore и недостающих заголовочных файлов. Легенда: [CI] — Целостность исполняемого кода. [ED] — Обнаружение эксплоитов. Как и ранее, этот релиз разработан Адамом «pi3» Заброцки.>>> [ Wiki ]( https://openwall.info/wiki/p_lkrg/Main ) >>> [ Страница проекта ]( http://www.openwall.com/lkrg/ )
Ссылка: https://www.linux.org.ru/news/security/14601401

Vifm является консольным файловым менеджером с Vim-подобным модальным управлением и некоторыми идеями, позаимствованными из почтового клиента mutt.Новая версия привносит две часто запрашиваемые возможности: табы (вкладки) в интерфейсе и поддержку управления переносными устройствами.( [ Основные изменения ]( https://www.linux.org.ru/news/opensource/14597104#cut0 ) )>>> [ Скриншоты ]( https://vifm.info/gallery.shtml ) >>> [ Ссылки для загрузки ]( https://vifm.info/downloads.shtml )
Ссылка: https://www.linux.org.ru/news/opensource/14597104

MindForger – это инструмент для редактирования и хранения идей, заметок, планов и любых текстов в формате Markdown. MindForger – это нечто большее, чем просто блокнот – это редактор, который работает как человеческий мозг: накапливает знания, распознаёт их, создаёт ассоциации и гибкие связи между ними и, наконец, позволяет их забывать. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14599696#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14599696

Дэниел Cтенберг (Daniel Stenberg), автор утилиты cURL, входящий в рабочие группы IETF, развивающие протоколы HTTP и QUIC.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49594

Компания Google представила инициативу по добавлению в браузер Chrome программных интерфейсов, позволяющих создавать web-приложения, близкие по своим возможностям к обычным самодостаточным пользовательским программам. Указанные API дадут возможность использовать браузер в качестве напоминающей Cordova или Electron платформы для разработки программ, предоставляющей доступ к расширенным возможностям операционной системы и оборудования.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49597

Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49596

X-CD-Roast - это графический интерфейс пользователя для записи CD дисков.Последние релизы нацелены на то, чтобы программа снова запускалась в новых дистрибутивах GNU/Linux'а. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14601156#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14601156

Подготовлен релиз пакета Rakudo Star 2018.10, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49599

В библиотеке gettext, применяемой для создания многоязычных приложений, выявлена опасная уязвимость (CVE-2018-18751), которая может использоваться для организации выполнения произвольного кода при обработке специально оформленных сообщений в po-файлах. Проблема вызвана двойным освобождением блока памяти (double free) в функции default_add_message, определённой в файле read-catalog.c. В сети уже доступны варианты po-файлов, эксплуатирующие уязвимость.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49600

Маршрутизация к нескольким миллионам IP-адресов Google вчера была нарушена в результате ошибочного BGP-анонса, отправленного небольшим провайдером MainOne из Нигерии (AS 37282). Данный провайдер анонсировал для своей автономной системы 212 префиксов подсетей Google, после чего новый маршрут подхватил крупнейший китайский провайдер China Telecom (AS 4809) и ретранслировал его для своих пиров, среди которых изменение приняли Транстелеком, NTT и многие другие транзитные провайдеры первого уровня (Tier 1).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49603

Опубликован релиз пакета wayland-protocols 1.17, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49598

Состоялся выпуск Polemarch 0.2.2, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Готовые сборки сформированы и протестированы для CentOS 7 и Ubuntu 18.04. Для запуска системы достаточно установить пакет и запустить 1 сервис. Так же поддерживается ручная установка из PyPI для более тонкой настройки пакетов и управления окружением. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis (кеш и брокер MQ).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49601

Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49604

Технический комитет проекта Debian принял решение запретить использование специфичных для вендоров наборов патчей в пакетах (секция vendor-specific). Наличие подобных патчей в пакете теперь будет приравниваться к наличию ошибки с необходимостью её устранения. После выхода Debian 10 "Buster" использование секции vendor-specific в пакетах будет запрещено.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49605

Вышел десктопный клиент для организации «личного» облака - платформы [ Nextcloud ]( https://nextcloud.com/ ) (которая является форком проекта Owncloud).Ключевая особенность этой версии - долгожданная система [ end2end шифрования (e2ee) ]( https://nextcloud.com/endtoend/ ) . Также увеличили скорость синхронизации, улучшили интерфейс (усовершенсововав UI/UX) и интегрировали [ Simple Signup ]( https://nextcloud.com/blog/nextcloud-simple-signup-great-win-for-decentralization/ ) >>> [ Репозиторий исходного кода ]( https://github.com/nextcloud/desktop ) >>> [ Скачать бинарные пакеты ]( https://nextcloud.com/install/#install-clients ) (для разных платформ)>>> [ Скачать AppImage-пакет ]( https://download.nextcloud.com/desktop/releases/Linux/Nextcloud-2.5.0-x86_64.AppImage ) (для Linux, x86_64)>>> [ PPA для Ubuntu ]( https://launchpad.net/~nextcloud-devs/+archive/ubuntu/client )
Ссылка: https://www.linux.org.ru/news/internet/14606144