Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.20. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51232

Исследователь [ Dominik Penner ]( https://zero.lol/about/ ) [ опубликовал ]( https://twitter.com/zer0pwn/status/1158433002239746048 ) незакрытую уязвимость в KDE (Dolphin, KDesktop). Если пользователь откроет директорию, где содержится специально сконструированный файл чрезвычайно простой структуры, код из этого файла будет выполнен от имени пользователя. Тип файла определяется автоматически, поэтому основное содержание и размер файла может быть любым. Однако требуется, чтобы пользователь самостоятельно открыл директорию файла. Причиной уязвимости называется недостаточное следование спецификации FreeDesktop разработчиками KDE.
Ссылка: https://www.linux.org.ru/news/security/15152743

Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязвимость позволяет непривилегированному атакующему определить содержимое областей памяти ядра или запущенных виртуальных машин. Проблема подтверждена в процессорах Intel (x86_64) и частично затрагивает процессоры AMD, для которых не проявляется основной вектор атаки. Ранее реализованные методы противодействия уязвимостям Spectre и Meltdown не защищают от атаки SWAPGS при использовании процессоров Intel, но для Linux, ChromeOS, Android и Windows уже предложены исправления.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51234

В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере Dolphin, загрузил вредоносный desktop-файл или перетащил мышью ярлык на рабочий стол или в документ. Проблема проявляется в актуальном выпуске библиотек KDE Frameworks 5.60.0 и более старых версиях, вплоть до KDE 4. Уязвимость пока остаётся неисправленной (CVE не присвоен).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51235

Комитет национальной безопасности Республики Казахстан завершил тестирование национального «сертификата безопасности», как [ сообщила ]( http://knb.gov.kz/ru/news/v-otnoshenii-sertifikata-bezopasnosti ) пресс-служба КНБ РК. Все граждане, установившие «сертификат безопасности», могут удалить его — в его использовании больше нет необходимости. Однако, необходимость его установки вновь может возникнуть «в случаях усиления цифровой границы государства в рамках особого регламента».Три недели назад жителям столицы Республики Казахстан [ начали приходить сообщения ]( https://www.linux.org.ru/news/security/15119047 ) о необходимости установки государственного «сертификата безопасности», который использовался в том числе для перехвата (MITM) и анализа зашифрованного (HTTPS) трафика.
Ссылка: https://www.linux.org.ru/news/security/15151647

Ларс Кнолл (Lars Knoll), создатель движка KHTML, руководитель проекта Qt Project и технический директор компании Qt Company, рассказал о планах по созданию следующей значительной ветки фреймворка Qt. После завершения формирования функциональности ветки Qt 5.14 разработка будет сфокусирована на подготовке выпуска Qt 6, который ожидается в конце 2020 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51238

Компания NVIDIA начала публикацию свободной документации по интерфейсам своих чипов. Опубликованные руководства пока охватывают не все возможности и чипы (например, нет информации о семействе Turing, средствах управления частотой и верификации прошивок по цифровой подписи), но работа по публикации продолжается и число документов будет увеличиваться.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51239

Разработчики из компании 9elements портировали CoreBoot для серверной материнской платы Supermicro X11SSH-TF. Изменения уже включены в основную кодовую базу CoreBoot и войдут в состав следующего значительного выпуска. Supermicro X11SSH-TF стала первой современной серверной материнской платой с процессором Intel Xeon, которую можно использовать с CoreBoot. Плата поддерживает процессоры Xeon (E3-1200V6 Kabylake-S или E3-1200V5 Skylake-S) и может оснащаться до 64 Гб ОЗУ (4 x UDIMM DDR4 2400MHz).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51240

Раскрыты детали новой атаки на сайты, использующие модель фронтэнд-бэкенд, например, работающие через сети доставки контента, балансировщики или прокси. Атака позволяет через отправку определённых запросов вклиниваться в содержимое других запросов, обрабатываемых в том же потоке между фронтэндом и бэкендом. Предложенный метод успешно применён для организации атаки, позволяющей перехватывать параметры аутентификации пользователей сервиса PayPal, который выплатил исследователям около 40 тысяч долларов в рамках программы информирования о наличии неисправленных уязвимостей. Атака также применима для сайтов, использующих сеть доставки контента Akamai.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51242

Zhabogram — транспорт (мост, шлюз) из сети Jabber (XMPP) в сеть Telegram, написанный на Ruby. Преемник tg4xmpp. Зависимости Ruby >= 1.9 xmpp4r == 0.5.6 tdlib-ruby == 2.0 с скомпилированным tdlib == 1.3 Возможности Авторизация в существующем аккаунте Telegram Синхронизация списка чатов с ростером Синхронизация статусов контактов с ростером Добавление и удаление Telegram-контактов Поддержка VCard с аватарками Отправка, приём, редактирование и удаление сообщений Обработка цитат и пересланных сообщений Отправка и приём файлов и специальных сообщений (поддержка фото, видео, аудио, документов, голосовых сообщений, стикеров, анимаций, геолокаций, системных сообщений) Поддержка секретных чатов Создание, управление и модерирование чатов/супергрупп/каналов Сохранение сессий и автоматическое подключение при входе в сеть XMPP Получение истории и поиск по сообщениям Управление аккаунтом Telegram Значимые изменения до версии 1.0, новости о которой не было на LOR: Добавлена обработка SIGINT с корректным закрытием всех сессий Добавлены (и позднее удалены) поддержка iq:jabber:register (регистрация пользователей), iq:jabber:gateway (поиск контактов) Долгие бодания с профайлером в Ruby, пока не поняли, что течёт tdlib (разработчики закрыли баг с WONTFIX — [ это фича ]( https://github.com/tdlib/td/issues/148 ) ) Изменения до версии 2.0: Добавлена поддержка OTR (если Zhabogram используется с обеих сторон — не спрашивайте.) Использование сериализации YAML вместо sqlite3 для сохранения сессий. Убрано автоматическое определение часового пояса в связи с тем, что некоторые клиенты не следуют протоколу и отправляют кашу Исправлены запросы на авторизацию (подписку) от публичных каналов, из которых было перенаправлено (forwarded) сообщение, но подписчиком которого вы не являетесь Изменения в версии 2.0 NB! Сломана обратная совместимость конфиг-файла и файла сессий (для поддержки индивидуальных настроек в будущем). Код переписан на 80% — теперь он в разы читаемее. Внутренняя логика приведена в порядок. Количество запросов к Telegram уменьшено в три раза Убраны jabber:iq:register, jabber:iq:gateway Переписаны /команды — теперь они разные для чатов и для самого транспорта (системные функции). Для получения списка команд пришлите команду /help. Для установки потребуется собственный Jabber-сервер. Рекомендуется получить API ID и API HASH в Telegram для более стабильной работы. Подробную инструкцию можно найти в файле README.md.
Ссылка: https://www.linux.org.ru/news/opensource/15155442

The Document Foundation [ объявил ]( https://blog.documentfoundation.org/blog/2019/08/08/tdf-announces-libreoffice-63/ ) о выпуске LibreOffice 6.3.( [ В новом выпуске были замечены следующие новшества: ]( https://www.linux.org.ru/news/openoffice/15153973#cut0 ) )
Ссылка: https://www.linux.org.ru/news/openoffice/15153973

В коммутаторах на базе чипов RTL83xx, включая Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены критические уязвимости, позволяющие неаутентифицированному атакующему получить контроль над коммутатором. Проблемы вызваны ошибками в SDK Realtek Managed Switch Controller, код из которого использовался при подготовке прошивок.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51241

Сформировано обновление дистрибутива Ubuntu 18.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.3 LTS, Ubuntu Budgie 18.04.3 LTS, Ubuntu MATE 18.04.3 LTS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51247

Англоязычный Linux Journal, который возможно знаком многим читателям ЛОРа, закрылся навсегда после 25 лет публикаций.Журнал испытывал проблемы давно, пытался стать не новостным ресурсом, а местом для публикации глубоких технических статей о Linux, но, к сожалению, у авторов не получилось.Компания закрыта. Сайт будет выключен через несколько недель.
Ссылка: https://www.linux.org.ru/news/linux-general/15155914

Организация The Document Foundation представила релиз офисного пакета LibreOffice 6.3. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51243

В рамках проекта System Transparency и партнерства с Mullvad серверная платформа Supermicro X11SSH-TF была перенесена в систему coreboot. Эта платформа является первой современной серверной платформой с процессором Intel Xeon E3-1200 v6, также известным как Kabylake-DT. Реализованы следующие функции: Добавлены драйвера ASPEED 2400 SuperI/O и BMC. Добавлен драйвер интерфейса BMC IPMI. Проверена и измерена функциональность загрузки. В superiotool добавлена поддержка AST2400. В inteltool добавлена поддержка Intel Xeon E3-1200. Добавлена поддержка модулей TPM 1.2 и 2.0. Исходники находятся в проекте coreboot и имеют лицензию GPLv2. Почему это важно? Разработка прошивки с закрытым исходным кодом была стандартом де-факто для электронной промышленности с момента ее появления. Это не изменилось, даже когда в других областях стало появляться все больше проектов с открытым исходным кодом. Теперь, когда становится больше вариантов применения прошивок и появляются строгие требования к безопасности, важно вести их разработку с открытым исходным кодом.
Ссылка: https://www.linux.org.ru/news/opensource/15156255

Компания Cruise, специализирующаяся на технологиях автоматического управления автомобилями, открыла исходные тексты проекта FwAnalyzer, предоставляющего инструменты для анализа образов прошивок на базе Linux и выявления в них потенциальных уязвимостей и утечек данных. Код написан на языке Go и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51249

Представлен релиз интегрированной среды программирования KDevelop 5.4, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51250

Nvidia начала публиковать свободную документацию по интерфейсам своих графических чипов. Это позволит усовершенствовать открытый драйвер nouveau. Публикуемая информация включает сведения о семействах Maxwell, Pascal, Volta и Kepler, данных о чипах Turing на текущий момент нет. В составе информации есть данные о BIOS, инициализации и управлении устройствами, режимах энергопотребления, управлении частотами и т. д. Вся опубликованная информация доступна на [ GitHub ]( https://github.com/nvidia/open-gpu-doc ) .
Ссылка: https://www.linux.org.ru/news/hardware/15156858

После 4 месяцев разработки опубликован релиз программы для управления коллекцией фотографий digiKam 6.2.0. В новом выпуске закрыто 302 отчёта об ошибках. Установочные пакеты подготовлены для Linux (AppImage), Windows и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51253

На конференции разработчиков Huawei была официально представлена ОС Hongmeng (Harmony), которая по утверждениям представителей компании работает быстрей и является более безопасной, чем Android. Новая ОС в основном предназначена для портативных устройств и продуктов интернета вещей (IoT), таких как дисплеи, носимые устройства, умные колонки и инфо-системы автомобилей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51251

Mastodon – это децентрализованная соцсеть, состоящая из множества серверов, связанных в одну сеть. В новой версии добавлены следующие фичи: Поддержка GIF и WebP для пользовательских смайлов. Кнопка logout в выпадающем меню в веб-интерфейсе. Сообщение о том, что текстовый поиск недоступен в веб-интерфейсе. Добавлен suffix to Mastodon::Version для форков. Анимированные пользовательские смайлики шевелятся при наведении на них курсора. Поддержка пользовательских смайлов в метаданных профиля. Изменения следующие: Стандартный веб-интерфейс и потоковая передача изменена с 0.0.0.0 на 127.0.0.1. Изменен предел количества повторных push-уведомлений. ActivityPub::DeliveryWorker теперь не вызывает ошибку HTTP 501. Политики конфиденциальности теперь доступны всегда. Запрещено архивирование, например на archive.org, когда пользователь установил тег noindex. Безопасность: Исправлена ​​ошибка, при которой приглашения не отключались при приостановке аккаунта. Изменены заблокированные домены, с которых по-прежнему могли появляться учетные записи. А также в этом обновлении очень много исправлений.
Ссылка: https://www.linux.org.ru/news/opensource/15158339

Компания AMD опубликовала компилятор AOCC 2.0 (AMD Optimizing C/C++ Compiler), построенный на базе LLVM и включающий дополнительные улучшения и оптимизации для 17 семейства процессоров AMD на базе микроархитектур Zen, Zen+ и Zen 2, например для уже выпускаемых процессоров AMD Ryzen и EPYC. Компилятор также содержит общие улучшения, связанные с векторизацией, генерацией кода, высокоуровневой оптимизацией, межпроцедурным анализом и преобразованием циклов. По умолчанию задействован компоновщик LLD. В поставку входит оптимизированный вариант математической библиотеки libm - AMDLibM. Компилятор доступен для 32- и 64-разрядных Linux-систем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51254

Представлен выпуск дистрибутива Freedomebone 4.0, нацеленного на создание домашних серверов, позволяющих развернуть собственные сетевые сервисы на подконтрольном оборудовании. Пользователи могут использовать подобные серверы для хранения своих персональных данных, запуска сетевых сервисов и обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным системам. Загрузочные образы подготовлены для архитектур AMD64, i386 и ARM (имеются сборки для плат Beaglebone Black). Сборки предназначены для установки на USB, SD/MMC или SSD-накопители, после загрузки с которых сразу предоставляется рабочее преднастроенное окружение с управлением через web-интерфейс.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51255

Вышла версия Parrot OS 4.7 Beta!Ранее известен как Parrot Security OS (или ParrotSec) — дистрибутив Linux, основан на Debian с упором на компьютерную безопасность. Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц. Разработан командой Frozenbox. Cайт проекта: [ https://www.parrotsec.org/index.php ]( https://www.parrotsec.org/index.php ) Скачать можно тут: [ https://www.parrotsec.org/download.php ]( https://www.parrotsec.org/download.php ) Файлы лежат тут: [ https://download.parrot.sh/parrot/iso/4.7/ ]( https://download.parrot.sh/parrot/iso/4.7/ )
Ссылка: https://www.linux.org.ru/news/linux-general/15158117

Представлен первый значительный выпуск нового приложения, развиваемого проектом GNOME, - GNOME Radio, предоставляющего интерфейс для поиска и прослушивания интернет-радиостанций, осуществляющих потоковое вещание звука через интернет. Ключевой особенностью программы является возможность просмотра местоположения интересующих радиостанций на карте и выбора ближайших точек вещания. Пользователь может выбрать интересующую местность и прослушивать интернет-радио, кликая на соответствующие метки на карте. Код проекта написан на языке Си и поставляется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51258

Спустя шесть лет с момента прошлого значительного выпуска сформирован релиз GNU Radio 3.8, свободной платформы цифровой обработки сигналов. GNU Radio представляет собой набор программ и библиотек, которые позволяют создавать произвольные радиосистемы, схемы модуляции и форма принимаемых и отправляемых сигналов в которых задаются программно, а для захвата и генерации сигналов применяются простейшие аппаратные устройства. Проект распространяется под лицензией GPLv3. Код большей части компонентов GNU Radio написан на языке Python, части, критичные к производительности и времени задержки, написаны на языке С++, что позволяет использовать пакет при решении задач в режиме реального времени.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51257

Исследователи из компании Check Point раскрыли на конференции DEF CON детали новой техники атак на приложения, использующие уязвимые версии SQLite. Метод Check Point рассматривает файлы с БД как возможность для интеграции сценариев эксплуатации уязвимостей в различных внутренних подсистемах SQLite, недоступных для эксплуатации в лоб. Исследователями также подготовлена техника эксплуатации уязвимостей с кодированием эксплоита в форме цепочки SELECT-запросов в БД SQLite, позволяющая обойти ASLR.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51259

В ночные сборки Firefox, которые лягут в основу выпуска Firefox 70, добавлена поддержка режима строгой изоляции страниц, развиваемого под кодовым именем Fission. При активации нового режима страницы разных сайтов всегда будут размещаться в памяти разных процессов, в каждом из которых применяется свой sandbox. При этом разделение по процессам будет осуществляться не по вкладкам, а по доменам, что позволит дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Для включения режима строгой изоляции следует запустить firefox с опцией "--enable-fission" или установить в about:config переменную "fission.autostart=true".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51263

Опубликован выпуск платформы KDE Frameworks 5.61.0, предоставляющей реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя более 70 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51262

Проект Gentoo объявил о стабилизации профиля для архитектуры AArch64 (ARM64), которая переведена в разряд первичных архитектур, на которую теперь распространяется полноценная поддержка и формирование обновлений с устранением уязвимостей. Из поддерживаемых ARM64-плат можно отметить Raspberry Pi 3 (Model B), Odroid C2, Pine (A64+, Pinebook, Rock64, Sopine64, RockPro64), DragonBoard 410c и Firefly AIO-3399J.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51261

Спустя почти полтора года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.80, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 11 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. Обновлены базы сигнатур для определения сетевых приложений и операционных систем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51264

После более четырёх лет разработки подготовлен релиз десктоп-окружения Xfce 4.14, нацеленного на предоставление классического рабочего стола, требующего для своей работы минимальных системных ресурсов. Xfce состоит из ряда взаимосвязанных компонентов, которые при желании можно использовать в других проектах. Среди таких компонентов: оконный менеджер, панель для запуска приложений, дисплейный менеджер, менеджер управления пользовательскими сессиями и контроля за энергопотреблением, файловый менеджер Thunar, web-браузер Midori, медиапроигрыватель Parole, текстовый редактор mousepad и система настройки параметров окружения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51266

На прошедшей в Лас Вегасе конференции Black Hat USA состоялась церемония вручения премии Pwnie Awards 2019, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности и проводится ежегодно, начиная с 2007 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51267

Стефан Сперлинг (stsp@), участник проекта OpenBSD с десятилетним стажем, а также один из главных разработчиков Apache Subversion, разрабатывает новую систему контроля версий "Game of Trees" (got). При создании новой системы приоритет отдаётся простоте устройства и простоте использования, а не гибкости. Сейчас Got ещё находится в разработке; он разрабатывается исключительно на OpenBSD и его целевой аудиторией являются разработчики OpenBSD. Код распространяется под свободной лицензией ISC (эквивалент упрощённой лицензии BSD и MIT).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51265

Сегодня, после 4 лет и 5 месяцев работы, мы рады объявить о выпуске Xfce 4.14, новой стабильной версии, которая заменяет Xfce 4.12.В этом выпуске главной целью было перенести все основные компоненты с Gtk2 на Gtk3, и с «D-Bus GLib» на GDBus. Большинство компонентов также получили поддержку GObject Introspection. По пути мы закончили работу над пользовательским интерфейсом, представив немало новых функций и улучшений (см. Ниже) и исправив множество ошибок (см. Сhangelog). ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15160694#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/15160694

Доступен корректирующий релиз набора компиляторов GCC 9.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 9.1 в GCC 9.2 отмечено 69 исправлений, в основном связанных с устранением регрессивных изменений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 10.0, на базе которой будет сформирован следующий значительный релиз GCC 10.1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51269

Компания Google приняла решение отказаться от отдельной пометки сертификатов уровня EV (Extended Validation) в Chrome. Если раньше для сайтов с подобными сертификатами в адресной строке выводилось название проверенной удостоверяющим центром компании, то теперь для данных сайтов будет отображаться тот же индикатор защищённого соединения, что и для сертификатов с верификацией доступа к домену.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51271

Компания Canonical сообщила о предоставлении в Ubuntu 19.10 возможности установки дистрибутива с использованием файловой системы ZFS на корневом разделе. Реализация основана на использовании проекта ZFS on Linux, поставляемого в виде модуля для ядра Linux, который начиная с Ubuntu 16.04 входит в штатную поставку пакета с ядром.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51270

Приложение на Python-е с интерфейсом для автоматического подключения к одному из серверов NordVPN нужного типа, в определенной стране или же к выбранному серверу. Сервер можно выбрать в ручную, опираясь на статистику по каждому из имеющихся. Последние изменения: добавлена возможность аварийного завершения; проведена проверка на предмет утечек DNS; добавлена поддержка подключения через Network Manager и openvpn; добавлена поддержка TCP, UDP и ikev2/ipsec.
Ссылка: https://www.linux.org.ru/news/opensource/15162203

В выпуске Firefox 70, намеченном на 22 октября, пересмотрены методы отображения протоколов HTTPS и HTTP в адресной строке. Страницы, открытые по HTTP, будут снабжены значком небезопасного подключения, который также будет выводиться для HTTPS в случае проблем с сертификатами. Ссылка для http будет выводиться без указания протокола "http://", но для HTTPS отображение протокола пока оставлено. В адресной строке также больше не будет отображаться информация о компании при использовании на сайте верифицированного EV-сертификата.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51272

После около 2 месяцев разработки представлен выпуск платформы для построения децентрализованных социальных сетей Hubzilla 4.4. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и Javascript и распространяется под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51275

Компания Google представила релиз операционной системы Chrome OS 76, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 76. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51274

В веб-сервере nginx выявлено три проблемы (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) приводившие к излишнему потреблению памяти при использовании модуля [ ngx_http_v2_module ]( https://nginx.org/ru/docs/http/ngx_http_v2_module.html ) и реализовываемого из протокола HTTP/2. Проблеме подвержены версии с 1.9.5 по 1.17.2. Исправления внесены в nginx 1.16.1 (стабильная ветка) и 1.17.3 (основная ветка). Проблемы были обнаружены Jonathan Looney из Netflix. В релиз 1.17.3 вошли ещё два исправления: Исправление: при использовании сжатия в логах могли появляться сообщения «zero size buf»; ошибка появилась в 1.17.2. Исправление: при использовании директивы resolver в SMTP прокси-сервере в рабочем процессе мог произойти segmentation fault.
Ссылка: https://www.linux.org.ru/news/opensource/15163830

tui-editor ― WYSIWYG редактор Markdown файлов. Продуктивный и масштабируемый. В этом релизе исправлено: исключение, при котором не отображался предпросмотр; проблемы с переносом строк в маркированых списках; команда redo не срабатывала; проблемы с переносом строк при копировании текста в WWE; в режиме предпросмотра теперь не отображаются вторая и последующие команды – вместо них пустые строки, как и подразумевалось.
Ссылка: https://www.linux.org.ru/news/opensource/15163707

Исследователи из компаний Netflix и Google выявили в различных реализациях протокола HTTP/2 восемь уязвимостей, которые позволяют вызвать отказ в обслуживании через отправку определённым образом оформленного потока сетевых запросов. Проблемы в той или иной мере затрагивают большинство HTTP-серверов с поддержкой HTTP/2 и приводят к исчерпанию доступной для рабочего процесса памяти или созданию слишком высокой нагрузки на CPU. Обновления с устранением уязвимостей уже представлены в nginx 1.16.1/1.17.3 и H2O 2.2.6, но пока недоступны для Apache httpd и других продуктов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51279

Опубликован релиз дисплейного сервера Mir 1.4, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10/19.04 (PPA) и Fedora 29/30. Код проекта распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51277

PyTorch — популярный открытый фреймворк для машинного обучения обновился до версии 1.2.0. Новый релиз включает в себя более 1900 исправлений, которые охватывают JIT, ONNX, распределенные режимы обучения и улучшения производительности.Некоторые изменения: Новый TorchScript API [ позволяет ]( https://pytorch.org/docs/master/jit.html#migrating-to-pytorch-1-2-recursive-scripting-api ) легко сконвертировать nn.Module (включая подмодули и методы, вызываемые в forward()) в ScriptModule. Совместно с Microsoft добавлена полная поддержка ONNX Opset версий 7(v1.2), 8(v1.3), 9(v1.4) и 10 (v1.5). Кроме того, теперь пользователи могут зарегистрировать свои собственные символы для экспорта кастомных операций и указывать динамические размеры входных данных во время экспорта. Поддержка tensorboard [ больше не является ]( https://pytorch.org/docs/stable/tensorboard.html ) экспериментальной. Добавлен модуль nn.Transformer, основанный на статье [ Attention Is All You Need ]( https://arxiv.org/abs/1706.03762 ) . Многочисленные улучшения в C++ API.
Ссылка: https://www.linux.org.ru/news/development/15163877

Фонд Apache представил отчёт за 2019 финансовый год (c 30 апреля 2018 по 30 апреля 2019 года). Объём активов за отчётный период составил 3.8 млн долларов, что на 1.1 млн больше, чем за 2018 финансовый год. Размер собственного капитала за год увеличился на 645 тысяч долларов и составил 2.87 млн долларов. Большая часть средств получена от спонсоров - в настоящее время насчитывается 10 платиновых спонсоров, 9 золотых, 11 серебряных и 25 бронзовых, а также 24 спонсора целевых проектов и 766 индивидуальных участника.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51280

В намеченном на 22 октября выпуске Firefox 70 решено запретить вывод запросов на подтверждение полномочий, инициированных из iframe-блоков, загруженных с другого домена (cross-origin). Изменение позволит блокировать некоторые злоупотребления и перейти к модели, при которой полномочия запрашиваются только из первичного для документа домена, который показывается в адресной строке.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51281