Компания Google подготовила дополнение Password Checkup, предназначенное для анализа надёжности используемых пользователем паролей. При попытке входа на любой сайт дополнение выполняет проверку логина и пароля по базе скомпрометированных учётных записей и в случае проблем выводит предупреждение. В настоящее время коллекция Google насчитывает сведения о более чем 4 миллиардах скомпрометированных аккаунтов, фигурировавших в тех или иных утечках пользовательских баз.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50103

После более года разработки представлен релиз платформы oVirt 4.3.0, в рамках которой развивается основанная на гипервизоре KVM и библиотеке libvirt система для развёртывания, сопровождения и мониторинга набора виртуальных машин и управления облачной инфраструктурой. Развиваемые в oVirt технологии управления виртуальными машинами применяются в продукте Red Hat Enterprise Virtualization и могут выступать в роли открытой альтернативы VMware vSphere. Кроме Red Hat в разработке также принимают участие компании Canonical, Cisco, IBM, Intel, NetApp и SUSE. Код проекта распространяется под лицензией GPLv2. Готовые пакеты доступны для Red Hat Enterprise Linux 7.6 и CentOS 7.6. Также доступны готовые для развёртывания iso-образы, основанные на CentOS 7.6 и Fedora 28.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50090

В snapd, инструментарии для управления самодостаточными пакетами в формате snap, выявлена уязвимость (CVE-2019-7304), позволяющая непривилегированному пользователю получить права администратора (root) в системе. Для проверки систем на наличие уязвимости опубликовано два прототипа эксплоита - первый позволяет завести нового пользователя в системе, а второй даёт возможность установить любой snap-пакет и запустить код с правами root (через установку пакета в режиме "devmode" с прикреплением обработчика, вызываемого с привилегиями root при установке пакета).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50141

Опубликован релиз проекта PyPy 7.0, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7, PyPy3.5 и PyPy3.6 (альфа-версия), обеспечивающих поддержку синтаксиса Python 2.7, Python 3.5 и Python 3.6. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50132

После 10 месяцев разработки представлен релиз почтового сервера Exim 4.92, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с февральским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 56.91% (год назад 56.56%), Postfix используется на 34.42% (33.79%) почтовых серверов, Sendmail - 4.16% (4.59%), Microsoft Exchange - 0.61% (0.85%).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50126

Состоялся релиз PyPy 7.0 - свободной реализации Python для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86). Особенностью PyPy является JIT-компиляция, на лету транслирующая некоторые элементы в машинный код, что позволяет очень сильно ускорить приложение. Что нового: Представлен первый альфа-выпуск PyPy3.6, предоставляющей поддержку Python 3.6 Добавлена возможность подключения обработчиков к сборщику мусора (GC hooks), позволяющих на низком уровне управлять поведением сборщика мусора Обновлены модули CFFI 1.12 и cppyy 1.4 с реализацией интерфейса для вызова функций, написанных на языках Си и C++ В ветках PyPy 3.5 и PyPy 3.6 появилась поддержка cppyy, который раньше был доступен только в PyPy 2.7 Реализованы специфичные для Python 3.6 функции и объекты Py_ReprEnter, Py_ReprLeave(), PyMarshal_ReadObjectFromString, PyMarshal_WriteObjectToString, PyObject_DelItemString, PyMapping_DelItem, PyMapping_DelItemString, PyEval_GetFrame, PyOS_InputHook, PyErr_FormatFromCause, __set_name__, __init_subclass__ В основную ветку PyPy переведена разработка отладчика revdb с поддержкой отладки с возвратом к более ранним состояниям (reverse debugging) Добавлена поддержка платформы GNU Hurd Улучшена работа в окружении FreeBSD Код для перевода внутреннего представления строк на UTF-8 в релиз не вошёл
Ссылка: https://www.linux.org.ru/news/opensource/14803572

В runc, инструментарии для запуска изолированных контейнеров, выявлена критическая уязвимость (CVE-2019-5736), позволяющая из подконтрольного злоумышленнику изолированного контейнера изменить исполняемый файл runc и получить root-привилегии на стороне хост-системы. Уязвимость затрагивает все системы контейнерной изоляции, использующие runtime runc, включая Docker, cri-o, containerd, Kubernetes, Podman и flatpak. Также отмечается, что аналогичная уязвимость присутствует в инструментариях LXC и Apache Mesos.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50130

В новой версии графической оболочки рабочего стола — больше 1000 изменений. Это исправления ошибок, полировка интерфейса и приведение его к единому для всей среды виду.( [ читать дальше... ]( https://www.linux.org.ru/news/kde/14803697#cut0 ) )
Ссылка: https://www.linux.org.ru/news/kde/14803697

После трёх лет разработки представлен выпуск композитного менеджера Compiz 0.9.14.0, использующего OpenGL для вывода графики (окна обрабатываются как текстуры при помощи GLX_EXT_texture_from_pixmap) и предоставляющего гибкую систему плагинов для реализации эффектов и расширения функциональности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50159

Компания Canonical выпустила обновление (4.18.0-15) пакетов с ядром для Ubuntu 18.04 и 18.10, в котором устранено регрессивное изменение, внесённое в предложенном за несколько дней до этого обновлении ядра с устранением уязвимости в реализации vsock (CVE-2018-14625). Некорректное устранение уязвимости привело к невозможности загрузить некоторые системы с GPU Intel (gen4/gen5) - при использовании обновлённого ядра система зависала на этапе загрузки драйвера i965.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50125

В состав кодовой базы OpenBSD добавлен пакет openrsync, включающий реализацию утилиты для синхронизации файлов и резервного копирования rsync, полностью переписанной под лицензией BSD (оригинальный rsynс развивается под лицензией GPLv2).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50129

Доступно восьмое корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 90 обновлений с устранением проблем со стабильностью и 48 обновлений с устранением уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50158

Доступно очередное обновление текущего стабильного выпуска операционной системы Debian 9 «Stretch» под номером 9.8.Данное обновление должно было носить номер 9.7, однако в связи с выявленной критической уязвимостью в пакетном менеджере apt [ версия 9.7 была выпущена в срочном порядке в январе. ]( https://www.debian.org/News/2019/20190123 ) В обновлении внесены изменения более чем в 100 различных программ, в том числе ядро Linux обновлено до версии 4.9.144, устранены ошибки в glibc, ibus, gnupg, samba и многих других пакетах.22 пакета удалены из репозитория, большинство из которых - расширения для браузера Firefox и почтового клиента Thunderbird, не совместимые с последними ESR-версиями данных программ.
Ссылка: https://www.linux.org.ru/news/debian/14813262

Выпущены новые версии плеера Qmmp. Плеер написан на C++ с использованием библиотеки Qt. В основную поставку входят два интерфейса: «классический» (skinned) и с использованием стандартных элементов (simple ui).Основные изменения: ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/14798926#cut0 ) )
Ссылка: https://www.linux.org.ru/news/multimedia/14798926

Спустя три года разработки (после переименования Vector.im) увидел свет первый стабильный выпуск [ Riot.im ]( https://riot.im/ ) — эталонный клиент федеративной сети [ Matrix ]( https://matrix.org ) , построенный на веб-технологиях с использованием React и Electron. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14808320#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/14808320

Компания NVIDIA открыла наработки, связанные с проектом StyleGAN, позволяющим генерировать изображения новых лиц людей, имитируя фотографии. Система автоматически учитывает аспекты размещения лиц и делает результат неотличим от настоящих фотографий (большинство опрошенных не смогли отличить оригинальные фотографии от сгенерированных). Для синтеза лиц применяется система машинного обучения на основе генеративно-состязательной нейронной сети (GAN). Код написан на языке Python с применением фреймворка TensorFlow и опубликован под лицензией Creative Commons BY-NC 4.0 (только для некоммерческого использования).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50127

Представлена новая версия RetroShare 0.6.5.Что нового:1. Новая подсистема распределения данных (GXS) позволяет искать, подписываться и синхронизировать каналы не подписанные прямыми друзьями. В планах также перевод форумов.2. Создатель форума может назначать модераторов, которые смогут править (но не удалить) сообщения.3. Создатель форума может закреплять (pin) записи.4. Переписаны форумы, теперь они работают быстрее и потребляют меньше памяти.5. Приложения для скрытых (tor, i2p) и стандартных узлов, разделенные в версии 0.6.4, снова объединены в одну программу.6. Улучшена работа через Tor, теперь IP не отправляются вовне. Также упрощен интерфейс для Tor.7. Реализован JSON API, который автоматически синхронизируется с действующими Си-модулями RetroShare и предоставляет полный и актуальный набор функций, в том числе для мобильных приложений на Android.Теперь любой новичок в JavaScript , Python, Lua может задействовать RetroShare для разработки своего собственного децентрализованного приложения (а некоторые уже делают это).8. Добавлена поддержка IPv6, что в перспективе позволит улучшить преодоление NATов.9. Реализовано автоматическое добавление друзей друзей в список контактов, что позволит новичкам видеть друг друга в чатах и почте.Также исправлены ошибки в файло-обмене, форумах, кругах и соединениях через OpenSSL1.1plus.В планах:1) разработчики начали переделывать веб-интерфейс с помощью нового API и планируют доделать его в 2019 году;2) теперь, когда есть API для общения с libretroshare, открылось много интересных возможностей, например, сделать социальную сеть, которая будет работать в браузере во время общения с фоновым приложением RetroShare (по типу ZeroNet);3) 2019 год также станет годом, когда RetroShare войдет в Debian, что является условием для участия в Tails . Это следующая задача, над которой разработчики планируют работать после релиза.Основные разработчики (Cyril & Gio) выражают благодарность разработчикам G10h4ck (за JSON API), Phenom, Sehraf, hubernd, RetroPooh, Chelovechisko, Zapek, San-Josep и тестерам Ghibli, ASmith, Jolavillette. >>> [ Официальный релиз ]( https://retroshareteam.wordpress.com/2019/02/12/release-notes-for-v0-6-5/ )
Ссылка: https://www.linux.org.ru/news/opensource/14813539

Представлен релиз проекта Cilium 1.4, в рамках которого при участии компаний Google, Facebook, Netflix и Red Hat развивается система обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров и процессов. Для разграничения сетевого доступа в Cilium применяются еBPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Код компонентов, работающих на уровне пользователя, написан на языке Go и распространяется под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50144

Представлена новая версия RetroShare 0.6.5, платформы для конфиденциального обмена файлами и сообщениями при помощи шифрованной Friend-to-Friend сети. В данной разновидности одноранговых сетей пользователи устанавливают прямые соединения только с пирами, которым они доверяют. Сборки подготовлены для Windows, FreeBSD и многих дистрибутивов GNU/Linux. Исходный код RetroShare написан на языке C++ с использованием тулкита Qt и распространяется под лицензией GPLv2+.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50160

Компания Google предложила механизм шифрования накопителей Adiantum, который может применяться на маломощный устройствах, на которых невозможно использовать алгоритм блочного шифрования AES из-за слишком больших накладных расходов. В частности, Google намерен применять Adiantum для шифрования накопителей младших моделей смартфонов на базе платформы Android, оснащаемых процессорами ARM, не предоставляющими инструкции для аппаратного ускорения шифрования AES. Эталонная реализация алгоритма опубликована под лицензией MIT, реализация на уровне подсистемы ядра Linux dm-crypt опубликована под лицензией GPLv2 (патчи подготовлены как для редакций ядра для Android, так и для обычных ванильных ядер Linux).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50123

В "Simple Social Buttons", популярном плагине к системе управления web-контентом WordPress, выявлена критическая уязвимость, позволяющая получить контроль над сайтом. Плагин Simple Social Buttons позволяет адаптивно подставлять кнопки отправки данных в социальные сети в различные части страницы в зависимости от их содержимого. Плагин насчитывает более 40 тысяч активных установок (число загрузок превышает 500 тысяч).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50143

Подготовлен корректирующий выпуск Firefox 65.0.1, в котором устранены три уязвимости и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia и могут привести к целочисленному переполнению, обращению к уже освобождённой области памяти или переполнению буфера при обработке специально оформленных данных. Уязвимости также устранены в выпуске Firefox 60.5.1 ESR.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50140

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.2, 10.7, 9.6.12, 9.5.16 и 9.4.21, в которых исправлено около 70 ошибок. Наиболее значительным изменением стала переработка механизма использования вызова fsync() для обеспечения целостности записываемых на диск данных.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50148

Спустя пять лет с момента формирования ветки 3.0 компания Facebook представила выпуск виртуальной машины HHVM 4.0 (HipHop Virtual Machine), поддерживающей выполнение программ на языке Hack (вариант PHP со статической типизацией). С оговорками поддерживается синтаксис PHP 5 и большинство возможностей PHP 7. Код проекта написан на C++ и распространяется под открытыми лицензиями PHP и Zend.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50133

Состоялся релиз инструментария GnuPG 2.2.13 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50142

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой техники атаки NetSpectre и метода эксплуатация уязвимости в DRAM-памяти через локальную сеть, продемонстрировала (PDF) метод скрытия вредоносного кода при помощи изолированных анклавов Intel SGX и организации контроля за основной системой из выполняемого в анклаве кода, в обход накладываемых анклавом ограничений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50135

Доступен релиз распределённой системы управления версиями Mercurial 4.9. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си или Rust) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, Nginx, Xine и W3C.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50162

Опубликован релиз системного менеджера systemd 241, в котором устранены ранее выявленные уязвимости в systemd-journald, позволяющие непривилегированному локальному пользователю получить права root. Для защиты от эксплуатации уязвимостей в systemd-journald и systemd-journal-remote теперь отбрасываются записи со слишком большим числом полей и установлены лимиты на размер данных командной строки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50147

Доступен выпуск поискового сервера Xapiand 0.9, предназначенного для хранения, индексации и поиска большой коллекции документов. Сервер является надстройкой над библиотекой для создания поисковых систем Xapian. Для асинхронной обработки запросов применяется библиотека libev. Код Xapiand написан на C++ и поставляется под лицензией MIT. Для упрощения развёртывания предоставляется готовый образ для системы Docker (dubalu/xapiand).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50134

Состоялся релиз nEMU версии 2.2.0. nEMU — это ncurses-интерфейс к QEMU, упрощающий создание, настройку и управление виртуальными машинами. Код написан на языке C и распространяется под лицензией BSD-2.Нововведения:Добавлена поддержка протокола SPICE (Он же используется по умолчанию для подключения к виртуальным машинам).Утилита ntty позволяет удобно подключаться к виртуальной машине по последовательному порту, перенаправленному в AF_UNIX сокет.Добавлена возможность изменить размер «окон» внутри программы с помощью стрелок.Файл конфигурации претерпел следующие изменения:Параметр «spice_default» позволяет выбрать SPICE либо VNC протокол по умолчанию для подключения к вновь импортированным/установленным виртуальным машинам. Параметр «vnc_bin» задает путь к VNC клиенту. Параметр «vnc_args» конструирует параметры vnc клиента. Формат: %p - подстановка порта, %t - подстановка имени виртуальной машины в название окна (необязательный). Параметр «spice_bin» задает путь к SPICE клиенту. Параметр «spice_args» конструирует параметры SPICE клиента. Формат: %p - подстановка порта, %t - подстановка имени виртуальной машины в название окна (необязательный). Пример: --title %t spice://127.0.0.1:%pПример подключения к виртуальной машине по протоколу SPICE в nEMU: [ https://youtu.be/PbCDLY4urj4 ]( https://youtu.be/PbCDLY4urj4 ) Для Gentoo Linux данный релиз уже доступен через live-ebuild (app-emulation/nemu-9999).Сылка на Deb-пакеты для Debian и Ubuntu и актуальные ебилды есть в репозитарии.
Ссылка: https://www.linux.org.ru/news/opensource/14803265

Доступна новая версия двухпанельного файлового менеджера Double Commander 0.9.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается три варианта интерфейса пользователя - на базе GTK2, Qt4 и Qt5. Код доступен под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50122

В кодовую базу Chromium включена реализация режима Scroll-To-Text, который позволяет формировать ссылки на отдельные слова или фразы, без явного указания в документе меток при помощи тега "a name" или свойства "id". Реализация режима уже включена в состав экспериментальных сборок Chrome, на основе которых будет сформирован релиз 74 (доступна начиная со сборки 74.0.3706.0). Для включения в настройках следует активировать опцию "chrome://flags#enable-text-fragment-anchor".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50156

Представлен релиз пользовательской оболочки Plasma 5.15, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50138

Началось тестирование экспериментальной сборки Opera R3 (Reborn 3) с новым интерфейсом пользователя, который планируется включить в состав мартовского выпуска Opera 59. Для загрузки доступны пакеты в форматах deb и rpm.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50152

Разработчики проекта Fedora сообщили об удалении компонентов Fedora Atomic Host из репозитория Rawhide и прекращении разработки данной редакции дистрибутива. Fedora 29 станет последним выпуском с компонентами Fedora Atomic Host. После окончания цикла сопровождения Fedora 29 выпуск обновлений для Fedora Atomic Host будет полностью прекращён (ориентировочно в ноябре или декабре 2019 года).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50155

После двух лет разработки компания Red Hat опубликовала новый значительный релиз пакета Cygwin 3.0.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50161

Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.2. С момента выпуска версии 4.1 было закрыто 60 отчётов об ошибках и внесено 269 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50154

После полутора лет разработки выпущен почтовый клиент Geary 0.13, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50163

Фонд свободного ПО представил третий ежегодный отчёт, в котором обобщил информацию о мероприятиях и финансовых показателях за 2017 финансовый год (с 1 октября 2016 по 30 сентября 2017).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50131

В открытой криптографической библиотеке MatrixSSL, рассчитанной на использование во встраиваемых устройствах и лежащей в основе коммерческого продукта Inside Secure TLS Toolkit (GUARD TLS Toolkit), выявлена уязвимость, приводящая к переполнению буфера при обработке специально оформленных сертификатов X.509 на стороне клиента или сервера. Интересно, что идентичная уязвимость (CVE-2014-1569) была исправлена в библиотеке Mozilla NSS в 2014 году (проблема в MatrixSSL всплыла после проверки подверженности данной библиотеки старому эксплоиту для NSS). Более того, в 2014 году компания Intel после анализа уязвимости в NSS указала, что MatrixSSL имеет аналогичные проблемы в коде разбора сертификатов ASN.1, но все эти уязвимости так и остались неисправленными.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50151

Исследователи из компании NCC Group раскрыли сведения (PDF) о новой атаке по сторонним каналам, позволяющей через анализ остаточных данных в процессорном кэше восстановить содержимое, передаваемое через каналы связи, зашифрованные при помощи протоколов TLS и QUIC. С некоторыми оговорками атака затрагивает и протокол TLS 1.3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50121

Представлен проект syswall, нацеленный на создание подобия динамического межсетевого экрана для фильтрации доступа приложений к системным вызовам. Код проекта написан на языке Rust, лицензия не указана.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50166

Представлены три новых проекта с графическими интерфейсами для оверклокинга (overclock) видеокарт NVIDIA и AMD, позволяющие управлять тактовой частотой и параметрами системы охлаждения, отслеживая изменение температуры и характеристик производительности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50180

17 февраля 2019 года вышел очередной релиз встраиваемой системы реального времени Embox v0.3.25. Разработчики добавили возможность работы с несколькими сторонними приложениями с открытым кодом: Портирован quake3 Продемонстрирована работа SIP-телефона на STM32F7diccovery на основе проекта PJSIP Обновлена используемая версия графической библиотеки Mesa3d Обновлена используемая версия ssh сервера на основе проекта dropbear Кроме того было внесено большое количество изменений: Добавлен интерфейс для работы с устройствами по шине I2C Добавлен интерфейс для работы с устройствами по шине SPI Добавлен интерфейс для работы GPIO Переработана подсистема символьных устройств Переработана подсистема devfs
Ссылка: https://www.linux.org.ru/news/opensource/14815976

OnionShare - это инструмент с открытым исходным кодом для безопасной и анонимной отправки и получения файлов с использованием сервисов Tor onion. Он работает, запуская веб-сервер непосредственно на вашем компьютере и делая его доступным в качестве скрытого веб-адреса Tor, который другие могут загрузить в браузер Tor для загрузки файлов в оба направления. Для этого не требуется настраивать отдельный сервер, использовать стороннюю службу обмена файлами или даже входить в учетную запись. В отличие от таких служб, как электронная почта, Google Drive, DropBox, WeTransfer или почти любой другой способ передачи, которым люди обычно отправляют файлы друг другу, когда вы используете OnionShare, вы не предоставляете ни одной компании доступ к файлам, которыми вы делитесь. До тех пор, пока вы защищаете общий доступ к скрытому веб-адресу (например, вставляете его в зашифрованное приложение обмена сообщениями), никто, кроме вас и человека, с которым вы делитесь, не сможет получить доступ к вашим файлам. Список нововведений OnionShare 2.Добавлена возможность не только отдавать свои файлы, но и принимать файлы других пользователей; Реализован публичный режим работы, который позволяет нескольким пользователям загрузить или отправить файлы. По умолчанию по прежнему генерируются одноразовые адреса, которые удаляются сразу после завершения передачи. В публичном режиме адрес не меняется, а прекращение обмена и удаление адреса производится вручную; В версии для MacOS, OnionShare 2 работает в режиме песочницы, что означает, что даже если кому-то удастся воспользоваться уязвимостью в OnionShare, чтобы попробовать взломать ваш компьютер, они все равно не смогут получить доступ к вашим данным или запускать программы на вашем компьютере без предварительного выхода из песочницы; Используется версия 3 Tor-сервисов; OnionShare не использует архивирование (сжатие в ZIP), если вы поделитесь только одним файлом; По умолчанию в OnionShare используются одноразовые адреса; Комбинация постоянного адреса и режима отправки позволяет создавать простейшие совместные хранилища типа DropBox; Обеспечена полная поддержка Tor-транспорта meek_lite, существенно упрощающего подключение к Tor в странах с жесткой цензурой. Для обхода блокировок используется проброс через облачную платформу Microsoft Azure; Значительно переработана кодовая база проекта. Для контроля за качеством продукта реализовано unit-тестирование. Интерфейс OnionShare переведен на множество языков.
Ссылка: https://www.linux.org.ru/news/security/14826328

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/14821995#cut ) )
Ссылка: https://www.linux.org.ru/news/security/14821995

Очередная ежегодная конференция Lua in Moscow пройдёт в Москве 3 марта 2019 г.Цель конференции — собрать вместе Lua-сообщество, чтобы его представители могли встретиться лично и обсудить язык Lua, его использование и применения. Главным гостем и докладчиком будет Роберто Иерусалимский, создатель языка Lua и профессор PUC-Rio.( [ читать дальше... ]( https://www.linux.org.ru/news/conference/14819489#cut0 ) )
Ссылка: https://www.linux.org.ru/news/conference/14819489

Разработчики сервиса для проверки безопасности браузерных дополнений CRXcavator опубликовали результаты анализа рисков при использовании дополнений, представленных в каталоге Chrome Web Store. В ходе исследования было изучены полномочия более 120 тысяч дополнений для Chrome. В итоге было выяснено, что.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50192

В ночных сборках, на базе которых 14 мая будет сформирован релиз Firefox 67, переработан интерфейс about:config. Реализация about:config полностью переписана с использованием JavaScript и стандартных web-технологий, а также приведена в соответствие со стилевым оформлением Firefox Quantum.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50164