Состоялся релиз web-браузера Firefox 63, а также мобильной версии Firefox 63 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.3.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 64, релиз которой намечен на 11 декабря.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49485

Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 4.19 - Linux-libre 4.19-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49481

Спустя год с момента формирования прошлой значительной ветки компания Oracle представила первый бета-выпуск системы виртуализации VirtualBox 6.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49484

Ричард Столлман в рассылке проекта GNU анонсировал рекомендации доброжелательного общения GNU (GNU Kind Communication Guidelines).Данные рекомендации были выработаны в связи с событиями массового принятия Code of Conduct (CoC) в различные проекты по разработке свободного ПО и дискуссии на эту тему внутри GNU в августе. Рекомендации базируются на принципах меритократии и критике принятых CoC, ставя перед собой цель, заключающуюся в поощрении участия в разработке системы GNU независимо от пола, расы, религии, культуры и иных демографических характеристик, а также личных политических взглядов.( [ Краткое изложение рекомендаций ]( https://www.linux.org.ru/news/gnu/14552304#cut0 ) )Данные рекомендации планируется дорабатывать, в связи с чем приветствуются предложения по улучшению.Анонс в списке рассылки: [ https://lists.gnu.org/archive/html/info-gnu/2018-10/msg00001.html ]( https://lists.gnu.org/archive/html/info-gnu/2018-10/msg00001.html )
Ссылка: https://www.linux.org.ru/news/gnu/14552304

Временная [ отставка ]( https://www.linux.org.ru/news/kernel/14478708 ) Линуса Торвальдса с поста координатора разработки ядра Linux закончена. Об этом сообщил Грег Кроа-Хартман (Greg Kroah-Hartman), выполнявший обязанности Торвальдса на время его отсутствия, в [ объявлении ]( https://lwn.net/Articles/769110/ ) о выходе новой версии ядра Linux 4.19.Временное отсутствие Линуса было связано с его желанием «изменить свое поведение» по отношению к разработчикам, так что теперь сообщество разработчиков ядра должно стать более дружественным и доброжелательным к новичкам.
Ссылка: https://www.linux.org.ru/news/linux-general/14552423

В плагине jQuery-File-Upload выявлена поучительная уязвимость CVE-2018-9206, показавшая беспечность web-разработчиков и web-администраторов. jQuery-плагин jQuery-File-Upload предоставляет функциональный web-виджет для организации загрузки файлов на сайты, поддерживающий групповую загрузку, индикатор прогресса и возобновление прерванных загрузок. Основная функциональность jQuery-File-Upload реализована на JavaScript и выполняется на стороне браузера, при этом в состав также входит набор примеров серверных обработчиков для сохранения отправляемых файлов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49483

В связи с участившимся принятием кодексов поведения различными проектами и под давлением клиентов [ SQLite ]( https://www.sqlite.org/index.html ) (лёгкий движок БД в общественном достоянии) решил не оставаться в стороне и принял кодекс на основе [ Устава святого Бенедикта ]( https://ru.wikipedia.org/wiki/%D0%A3%D1%81%D1%82%D0%B0%D0%B2_%D1%81%D0%B2%D1%8F%D1%82%D0%BE%D0%B3%D0%BE_%D0%91%D0%B5%D0%BD%D0%B5%D0%B4%D0%B8%D0%BA%D1%82%D0%B0 ) с небольшими изменениями: ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14554028#cut0 ) ) Правила относятся только к разработчикам. Участники списков рассылки, форумов и прочие пользователи не обязаны ему следовать. Но от них ожидается, что они будут вести переписку как люди, следующие этому уставу.Устав появился на сайте много месяцев назад, но обратили на него внимание только 23 октября. Реакцию журналист The Register описал фразой [ «Автора SQLite распяли» ]( https://www.theregister.co.uk/2018/10/22/sqlite_code_of_conduct/ ) .
Ссылка: https://www.linux.org.ru/news/opensource/14554028

FreeRTOS - это очень популярное real-time ядро для микроконтроллеров. Развивается более 15 лет, поддерживает очень широкий спектр устройств и является open source проектом.Широко используется для таких устройств как температурные мониторы, бытовые приборы, фитнес-трекеры и многие другие, где используются микроконтроллеры.Вот неполный перечень обнаруженных уязвимостей: CVE-2018-16522 Remote Code Execution CVE-2018-16525 Remote Code Execution CVE-2018-16526 Remote Code Execution CVE-2018-16528 Remote Code Execution CVE-2018-16523 Denial of Service CVE-2018-16524 Information Leak CVE-2018-16527 Information Leak CVE-2018-16599 Information Leak CVE-2018-16600 Information Leak CVE-2018-16601 Information Leak CVE-2018-16602 Information Leak CVE-2018-16603 Information Leak
Ссылка: https://www.linux.org.ru/news/security/14555782

Состоялся релиз OpenIndiana Hipster 2018.10. OpenIndiana Hipster — это дистрибутив на основе кодовой базы проекта illumos, который в свою очередь является форком системы OpenSolaris, разработка которой была официально прекращена компанией Oracle в 2010 году. Проект продолжает поддерживать такие возможности OpenSolaris, как Solaris Containers, DTrace и другие.Заметные изменения (стоит отметить, что разработка ядра и базовой части системы ведётся в рамках проекта illumos, далее представлены изменения, касающиеся непосредственно дистрибутива OpenIndiana Hipster): Рабочее окружение Mate обновлено до версии 1.20. Python версии 3.5 добавлен в репозитории, множество модулей собраны под эту версию наряду с 3.4 и 2.7. Image Package System — пакетный менеджер OpenIndiana — получил множество улучшений из OmniOS CE IPS и Solaris IPS. Теперь можно управлять виртуальными машинами KVM как зонами illumos. Добавлены новые пакеты, включая GCC 8 (с патчами для сборки illumos) и Rust 1.29. Множество компонентов отныне только 64-битные. Из-за недавних исправлений безопасности нарушена совместимость с некоторыми приложениями Solaris.
Ссылка: https://www.linux.org.ru/news/opensource/14555453

[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/63.0/ ) выпуск Firefox 63.( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14554489#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14554489

В каталоге Python-пакетов PyPI.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49490

Разработчики Fedora Linux объявили о начале тестирования инструментария Fedora Toolbox, призванного упростить жизнь разработчикам, которым необходимо часто устанавливать различные дополнительные библиотеки и приложения, в условиях применения сборок Fedora Silverblue, которые в недалёком будущем могут заменить классический Fedora Workstation (поставка Fedora Silverblue в качестве приоритетной сборки для рабочих столов рассматривается в Fedora 30).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49492

В системе управления контентом Drupal выявлены две критические уязвимости, позволяющие выполнить код на сервере. Проблемы устранены в выпусках Drupal 7.60, 8.5.8 и 8.6.2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49488

Опубликован релиз HTTP-сервера Apache 2.4.37 (выпуск 2.4.36 был пропущен), в котором представлено 17 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49486

Представлен релиз Node.js 11.0.0, платформы для выполнения высокопроизводительных сетевых приложений на языке JavaScript. Одновременно завершена стабилизация прошлой ветки Node.js 10.x, которая переведена в категорию выпусков с длительным сроком поддержки, обновления для которых выпускаются в течение 4 лет. Поддержка прошлой LTS-ветки Node.js 8.0 продлится до 2021 года, а позапрошлой LTS-ветки 6.0 до 2020 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49489

Состоялся релиз свободного дистрибутива OpenIndiana 2018.10, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (670 Мб), минимальная сборка (486 Мб) и сборка с графическим окружением MATE (1.5 Гб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49491

Доступен релиз специализированного дистрибутива Tails 3.10.1 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49497

Компания AMD опубликовала выпуск набора драйверов AMD Radeon 18.40 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. В AMD Radeon в одном наборе интегрированы открытый и проприетарный стеки драйверов - драйверы amdgpu-pro и amdgpu-all-open (vulkan-драйвер RADV и OpenGL-драйвер RadeonSI, основанные на коде из Mesa) предлагаются в одном пакете и пользователь на своё усмотрение может выбрать открытые или закрытые драйверы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49494

Подготовлен релиз СУБД Redis 5.0, относящейся к классу NoSQL-систем. Redis предоставляет похожие на Memcached функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. Код проекта поставляется под лицензией BSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49495

Опубликован первый выпуск Qt Design Studio 1.0, окружения для проектирования интерфейса пользователя и разработки графических приложений на базе Qt. Qt Design Studio позволяет упростить совместную работу дизайнеров и разработчиков над созданием рабочих прототипов сложных и масштабируемых интерфейсов. Дизайнеры могут сосредоточится только над графическим макетом оформления, в то время как разработчики могут уделить основное внимание разработке логики работы приложения, используя автоматически сгенерированный для макетов дизайнера QML-код.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49499

Состоялся релиз PipelineDB 1.0, дополнения к СУБД PostgreSQL с реализацией средств для непрерывной обработки потока данных в формате временного ряда (срезы значений параметров через заданные промежутки времени). PipelineDB позволяет при помощи непрерывно выполняемых SQL-запросов обрабатывать и агрегировать постоянно поступающий поток данных, таких как показания датчиков, метрики системы мониторинга или статистика рекламных сетей. Код проекта распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49498

Дистрибутив Tails обновлен до версии 3.10.1The Amnesic Incognito Live System или TAILS — дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS.В этом выпуске исправлены многие уязвимости системы безопасности. Пользователям рекомендуется применить обновления как можно скорее. Изменения Обновления и изменения Скрыт параметр PIM при разблокировке томов VeraCrypt, поскольку PIM не будет поддерживаться до Tails 4.0.Переименованы кнопки в диалоговом окне подтверждения установщика Tails Установить (или Обновить ) и Отмены, для меньшей путаницы.Обновлен Linux до 4.18.Обновлен Tor Browser до 8.0.3.Обновлен Thunderbird до 60.2.1. Исправленые проблемы Предотрващение утечки языка сеанса через Tor Browser.Additional Software больше не отправляет запрос на сохранение пакетов, которые уже были настроены как дополнительное ПО.Предотвращение сбоя установщика Tails при выдаче сообщения об ошибке с использованием международных символов (не ASCII).Исправлена поддержка VeraCrypt для multiple encryption.Фиксация конфигурации Sudo для предотвращения повышения привилегий. Подробнее в [ Changelog ]( https://git-tails.immerda.ch/tails/plain/debian/changelog ) Известные проблемы Ничего конкретного для этой версии.См. [ Список давних проблем ]( https://tails.boum.org/support/known_issues/index.en.html ) . [ Подробнее ]( https://tails.boum.org/news/version_3.10.1/index.en.html ) .
Ссылка: https://www.linux.org.ru/news/debian/14555915

Опубликован релиз X.Org Server 1.20.3, в котором устранена опасная.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49500

GNU Parallel — это инструмент командной оболочки для выполнения задач параллельно на одном или нескольких компьютерах. Задача может быть одной командой или небольшим скриптом, который должен выполниться для каждой строки ввода. Примеры такого ввода — списки файлов, хостов, пользователей, ссылок или таблиц. Задачей также может быть команда, читающая из пайпа. GNU Parallel может разделять ввод и перенаправлять его выполняющимся параллельно командам.Если Вы уже пользуетесь xargs и tee — использовать GNU Parallel будет очень просто, так как он совместим с аргументами xargs. Если Вы пишете циклы в командной оболочке, то обнаружите, что GNU Parallel может заменить большинство циклов и ускорить их за счёт распараллеливания. GNU Parallel может заменять даже вложенные циклы.GNU Parallel гарантирует, что вывод команд получается таким же, каким был бы при последовательном запуске. Это позволяет использовать вывод GNU Parallel в качестве ввода для других программ.Новое в этом выпуске:env_parallel.fish: поддержка ключа --session (пока в стадии альфы) GNU Parallel процитирован в труде [ «Секвенирование с высокой пропускной способностью репертуаров тяжёлой цепи мышиного иммуноглобулина с использованием односторонних уникальных молекулярных идентификаторов на ионно-пучковой персональногеномной машине» ]( https://doi.org/10.18632/oncotarget.25493 ) [ GNU Parallel в японоязычной Википедии ]( https://ja.wikipedia.org/wiki/GNU_parallel ) [ Инструменты параметризации задач: пакеты задач, GNU Parallel ]( https://www.eventbrite.ca/e/inscription-outils-de-parametrisation-des-taches-lots-de-taches-gnu-parallel-et-bqtools-midi-conference-de-50271076142 ) Исправления ошибок и обновления мануала >>> [ Получите книжку: GNU Parallel 2018 ]( http://www.lulu.com/shop/ole-tange/gnu-parallel-2018/paperback/product-23558902.html )
Ссылка: https://www.linux.org.ru/news/gnu/14558610

Йоанна Рутковская (Joanna Rutkowska) объявила об уходе из проекта Qubes, в котором на протяжении последних 9 лет она развивала идею использования гипервизора для строгой изоляции приложений и компонентов ОС. По мнению Йоанны операционная система Qubes уже обрела форму готового самодостаточного продукта, вокруг которого сформировалось целостное сообщество разработчиков. Общая концепция Qubes уже проработана и из основных задач на будущее остаётся улучшение совместимости с оборудованием и развитие интерфейса пользователя.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49502

Разработчики Fedora Linux объявили о тестировании утилиты toolbox. Она призвана сделать проще создание и использования контейнеров в дистрибутиве Fedora Silverblue.По сути являющемся обычным shell скриптом использующим podman и сопутствующие утилиты. Активация toolbox выглядит так: [rishi@bollard ~]$ fedora-toolbox create [rishi@bollard ~]$ fedora-toolbox enter * [rishi@toolbox ~]$ Podman — замена docker(cli) и полностью совместим с ним по параметрам. К примеру, запуск конейнера в podman осуществляется командой: podman run -ti fedora sh >>> Toolbox: [ https://github.com/debarshiray/fedora-toolbox/blob/master/fedora-toolbox ]( https://github.com/debarshiray/fedora-toolbox/blob/master/fedora-toolbox ) >>> Silverblue: [ https://silverblue.fedoraproject.org/ ]( https://silverblue.fedoraproject.org/ ) >>> Podman: [ https://www.projectatomic.io/blog/2018/02/reintroduction-podman/ ]( https://www.projectatomic.io/blog/2018/02/reintroduction-podman/ )
Ссылка: https://www.linux.org.ru/news/redhat/14559889

Опубликован выпуск сервера приложений NGINX Unit 1.5, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go и JavaScript/Node.js). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49501

Компания Google представила релиз операционной системы Chrome OS 70, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 70. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49504

Состоялся релиз языка системного программирования Rust 1.30, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49503

Во входящем в состав systemd фоновом процессе systemd-networkd, реализующем компоненты для настройки параметров сети, найдена опасная уязвимость (CVE-2018-15688), которая потенциально может привести к выполнению кода при получении клиентом специально оформленного ответа от подконтрольного злоумышленнику DHCP-сервера. По умолчанию в systemd-networkd клиент DHCPv6 активируется автоматически при получении анонса от маршрутизатора IPv6 (RA, Router Advertisement).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49508

После получения одобрения от антимонопольных служб США и Евросоюза компания Microsoft сообщила о полном завершении сделки по покупке сервиса совместной разработки GitHub за 7.5 миллиардов долларов. Новым руководителем GitHub назначен Нэт Фридмэн (Nat Friedman), который в своё время совместно с Мигелем де Икаса (Miguel De Icaza) основал компании Ximian и Xamarin, занимавшиеся разработкой и поддержкой решений на базе GNOME и Mono. После покупки Xamarin в 2016 году, Нэт Фридмэн занял в Microsoft пост вице-президента.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49507

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.19. С момента выпуска версии 3.18 был закрыт 31 отчёт об ошибках и внесено 235 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49506

Опубликована реализации системы машинного обучения на основе генеративно-состязательной нейронной сети (GAN), позволяющей синтезировать и редактировать изображения лиц людей. После обучения сети на коллекции лиц реальных людей, система позволяет синтезировать новые лица или изменять произвольные фотографии на основе задаваемых характеристик, таких как пол, цвет и длина волос, выражение лица, наличие улыбки, форма носа и глаз.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49509

Представлен новый выпуск инструментария GVPE 3.1 (GNU Virtual Private Ethernet), позволяющего поверх не заслуживающей доверия коммуникационной среды развернуть VPN, связывающий защищённым каналом связи сразу несколько узлов (many-to-many VPN). В выпуске GVPE 3.1 добавлена официальная поддержка библиотеки LibreSSL и API OpenSSL 1.1. Проект GVPE позволяет создавать виртуальные защищённые Ethernet-сети, объединяя хосты шифрованными туннелями и работая в условиях, когда узлы не доверяют друг другу. Наиболее типичным применением GVPE является безопасное соединение территориально разнесённых сетевых шлюзов филиалов предприятия.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49513

Опубликован второй бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA2 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.0 запланирован на 4 декабря.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49512

Компания IBM официально объявила о достижении соглашения о покупке компании Red Hat. Red Hat интересует копанию IBM прежде всего своими решениями в области облачных технологий. Утверждается, что покупка Red Hat поможет компании IBM стать крупнейшим провайдером гибридных облачных систем. После завершения сделки Red Hat продолжит деятельность в качестве отдельного подразделения в группе IBM Hybrid Cloud.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49515

28 октября 2018 в официальном пресс-релизе было объявлено о приобретении компанией IBM 100% всех выпущенных обычных акций компании Red Hat. Сумма сделки озвучивается равной $34 миллиарда.Из пресс-релиза можно сделать вывод, что IBM приобрела Red Hat как поставщика «облачных решений» на базе открытых технологий и включает его в состав своего подразделения по «гибридному облаку» как самостоятельное отделение.
Ссылка: https://www.linux.org.ru/news/redhat/14565632

Компания Qt Company приняла решение прекратить разработку сборочной системы Qbs, использующей упрощённый вариант языка QML для определения сценариев сборки проекта. Ожидалось, что Qbs заменит qmake в Qt 6, но планы изменились и теперь основные усилия будут направлены на обеспечение поддержки сборочных систем qmake и CMake, с переходом на CMake в качестве основной сборочной системы для Qt в долгосрочной перспективе. Из планов также отмечается улучшение поддержки CMake в среде разработки Qt Creator.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49519

В релизе [ 5.0.0 ]( https://github.com/hashcat/hashcat/releases/tag/v5.0.0 ) программы [ hashcat ]( https://en.wikipedia.org/wiki/Hashcat ) для подбора паролей по более чем [ 220 типам ]( https://hashcat.net/hashcat/#features-algos ) хешей (с использованием возможностей видеокарт) разработчик [ представил ]( https://hashcat.net/forum/thread-7903.html ) множество улучшений (список под катом) и 2 важных новведения - hashcat brain и slow candidates:slow candidates - новый шаблон паролей, оптимизированый на продвинутые генераторы словарей и новые поколения движков генераторов паролей (table attack, kwprocessor, OMEN, PassGAN, PCFG, princeprocessor). На данный момент это используется для прямой атаки (включая движок учета правил), комбинированной атаки, атаке по маске (брутфорс с оптимизацией Маркова), включается ключем -S/--slow-candidates. Особенно полезным это будет в случае необходимости атаки большого списка быстро рассчитываемых хешей с большим выбором соли, или для медленно расчитываемых хешей с заданным правилом сужающим выборку кандидатов-паролей.hashcat brain - новый инструмент для одиночной и коллективной работы с зашифрованными паролями, включающий такие понятия как долгосрочная и краткосрочная память (база данных), по аналогии с принципами хранения краткосрочной и долгосрочной информации в мозгу человека. Для кандидатов-паролей программа будет расчитывать быстрый хэш xxHash и сверять его с долгосрочной и краткосрочной памятью, по результатам перебора программа будет перемещать кандидатов из долгосрочной в краткосрочную память. Для организации работы используется клиент-серверный принцип, что позволяет использовать её коллективнно при совместной работе (при локальном использовании требует параллельной работы 2 приложений).Пример использования сетевых возможностей - для атаки долго-рассчитываемых хешей несколькими участниками использующих разные алгоритмы генерации кандидатов-паролей эта структура позволит снизить число необходимых запусков расчета хеша для повторяющихся кандидатов (полученных генерацией разными алгоритмами). Пример пользы при локальном использовании - программа запоминает отработанные пароли, упрощает учет повторов при локальных атаках разными алгоритами (при этом не требует от администратора дополнительных действий для учета). При любом использовании, за счет наличия двух типов памяти программа автоматически делает учет умнее чем любой ручной учет работы, что особенно удобно при наличии знаний о правилах позволящих сузить поиск пароля или, наоборот, при использовании генераторов словарей (выдающих множество повторов).Примеры и данные о ресурсоемкости интеллектуальной функции (отключаемой через ENABLE_BRAIN=0) - в анонсе (по ссылке).( [ читать дальше... ]( https://www.linux.org.ru/news/security/14565991#cut0 ) )
Ссылка: https://www.linux.org.ru/news/security/14565991

Состоялся выпуск Polemarch 0.2.0, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Готовые сборки сформированы и протестированы для CentOS 7 и Ubuntu 18.04. Для запуска системы достаточно установить пакет и запустить 1 сервис. Так же поддерживается ручная установка из PyPI для более тонкой настройки пакетов и управления окружением. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis (кеш и брокер MQ).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49516

Доступен релиз дистрибутива Nitrux 1.1, построенного на пакетной базе Ubuntu и технологиях KDE. Дистрибутив развивает собственный рабочий стол Nomad, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages и собственный центр установки приложений NX Software Center. Размер загрузочного образа составляет 1.4 Гб. Наработки проекта распространяются под свободными лицензиями.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49517

Как таковых больших треков в этом году нет, но есть несколько тем, вокруг которых группируется несколько докладов. Это три доклада про Storage, два про Сети, три рассказа про контейнеры, и еще много всякого полезного россыпью включая отдельные тулы, базы данных и безопасность. В этом году ничего нет про файловые системы и меньше про Embedded, но зато появились темы про Desktop. Параллельно снова проходит [ PiterPy ]( https://piterpy.com/program ) , куда есть доступ по тому же билету. Paolo Valente, автор BFQ I/O scheduler в докладе [ “How fast is fast storage under Linux?” ]( https://linuxpiter.com/materials/2427[b ) , расскажет про последнее новости BFQ, продемонстрирует на сколько он эффективнее простого throttling и расскажет что нового ждать в следующих версиях. Felipe Franciosi, Senior Staff Software Engineer из Nutanix в докладе [ “SPDK and Nutanix AHV: minimizing the virtualization overhead” ]( https://linuxpiter.com/materials/2422[b ) расскажет об опыте реального применения SPDK в Nutaninx для минимизации накладных расходов в виртуализированных системах хранения данных. Серегей Штепа из питеркого офиса Veaam расскажет о проектировании и особенностях реализации бекап томов и снапшотов для произвольного блочного устройства, доклад называется [ «Linux Volume backup for Linux, or how to create a snapshot» ]( https://linuxpiter.com/materials/2485[b ) . Про сеть будет два доклада, в первом Александр Тоболь из “Одноклассников” поделится реальной статистикой параметров глобальных сетей и приемами [ “Ускорение скорости передачи данных в плохих сетях” ]( https://linuxpiter.com/materials/2476[b ) TCP/IP стека. Stefan Schmidt Team Lead в Samsung Open Source Group расскажет об использовании IPv6 в беспроводных сетях с прицелом на IoT. Доклад называется [ “The ieee802154 and 6lowpan Kernel Subsystems” ]( https://linuxpiter.com/materials/2468[b ) . Доклад [ “Using advanced hardware platform features in Kubernete”s ]( https://linuxpiter.com/materials/2477[b ) Александра Каневского из финского Intel расскажет про не очевидное смешении уровней абстракций при добавлении информации о железе в параметры виртуализации в Kubernetes. Johan Hovold мантейнер USB Serial и Greybus подсистем в ядре из шведского города Malmö в презентации [ “The Serial Device Bus introduction” ]( https://linuxpiter.com/materials/2423[b ) расскажет про новый стандартный драйвер последовательной шины в ядре призванный решить кучу старых проблем с управлением UART like устройствами из под Linux. Bartosz Golaszewski embeede software engineer из французской компании BayLibre мантейнер libgpiod расскажет про [ New GPIO interface for linux user space (GPIO character device API and libgpiod) ]( https://linuxpiter.com/materials/2443[b ) введённый после запрета в ядре 4.8 неудачного GPIO sysfs интерфейса. Есть еще пара интересных рассказов про используемые тулы. За полчаса Дмитрий Левин, архитектор Московского BaseALT и мантейнер современного strace, расскажет про его новые, полезные но не очевидные с первого взгляда функции в докладе под названием [ “Modern strace” ]( https://linuxpiter.com/materials/2466[b ) .Роман Большаков, Principal Software Engineer компании YADRO Russia в докладе [ «ktest:CI-friendly testing of kernel code» ]( https://linuxpiter.com/materials/2469[b ) поделится собранными вместе тулами и знаниями для удобного и быстрого тестированию ядра Linux на MacOS. Кое что еще, одной строкой: Lennart Poettering: [ Portable Services are Ready to Use ]( https://linuxpiter.com/materials/2437[b ) Remi Denis-Courmont: [ VLC media player intro and news ]( https://linuxpiter.com/materials/2463[b ) Bero Rosenkränzer: [ Supporting multiple architectures: Going from x86-only to aarch64, armv7hnl, x86 and RISC-V ]( https://linuxpiter.com/materials/2492[b ) Dinesh Subhraveti: [ Containers for the underprivileged ]( https://linuxpiter.com/materials/2478[b ) Rafael J. Wysocki: [ Advances in CPU Idle Time Management in Linux ]( https://linuxpiter.com/materials/2432[b ) Ioannis Glaropoulos: [ Designing a Trusted Execution environment in Zephyr OS ]( https://linuxpiter.com/materials/2436[b ) Andrei Emeltchenko: [ Writing Your Own Gadget with Zephyr OS ]( https://linuxpiter.com/materials/2475[b ) Christian Brauner: [ Making the Kernel and Udev Namespace Aware ]( https://linuxpiter.com/materials/2465[b ) Peter Zaitsev: [ Performance Analysis and Troubleshooting Methodologies for Databases ]( https://linuxpiter.com/materials/2470[b ) Alberto Mardegan: [ Ubports: Ubuntu for Phones raises from the ashes ]( https://linuxpiter.com/materials/2441[b ) Александр Попов: [ Между двух огней: уроки участия в Kernel Self Protection Project ]( https://linuxpiter.com/materials/2491[b ) Mykola Marzhan: [ Jenkins on AWS Spot instances ]( https://linuxpiter.com/materials/2449[b ) Sva: [ Encryption for the masses with pretty Easy privacy ]( https://linuxpiter.com/materials/2474[b ) Конференцию состоится которая уже на этой неделе, 2-3 ноября 2018, в Санкт-Петербурге.
Ссылка: https://www.linux.org.ru/news/conference/14567095

Состоялся релиз дистрибутива Kali Linux 2018.4, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (2.9 Гб) и сокращённый образ (867 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49520

MIT/GNU Scheme — это реализация языка программирования Scheme, предоставляющая интерпретатор, компилятор, отладчик исходного кода, встроенный Emacs-образный редактор и большую библиотеку времени выполнения. MIT/GNU Scheme заточен под программирование больших приложений с быстрым циклом разработки.Изменения: Сборки для Windows больше не распространяются, поскольку существовавшие 32-разрядные сборки малопригодны для современных систем, а для достижения работоспособности 64-разрядной нужны немалые усилия, в которых никто из текущих сопроводителей не заинтересован. Для macOS теперь выпускаются только 64-разрядные сборки, поскольку в применяемом в последних выпусках инструментарии поддержка 32-разрядной сборки объявлена устаревшей. Переносимая версия для C не включена в этот выпуск, поскольку её не удалось вовремя починить. На следующий выпуск запланировано кучу мелких улучшений; первоочерёдными задачами этого выпуска являются нововведения. Важные нововведения: ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14568032#cut0 ) )Ещё изменения:начальная поддержка SMP; уведомления сборщика мусора; события нитей; многие другие мелкие нововведения и исправления. Несовместимые изменения: ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14568032#cut1 ) )Экспериментальные новые возможности: Тип URI имеет новый синтаксис: #. И читатели, и писатели работают с этим синтаксисом.
Ссылка: https://www.linux.org.ru/news/gnu/14568032

GNU dbm (или, для краткости, GDBM) — это библиотека функций для работы с базой данных, использующая расширяемое хэширование и работающая аналогично штатному UNIX'овому dbm. Они полезны программистам, которым нужно создавать и манипулировать хэшированными базами данных.Базовое использование GDBM — хранение пар ключ/данные, с уникальными ключами, каждому из которых соответствует только один элемент данных. Поддерживаются сохранение пар, поиск и извлечение данных по ключу и удаление ключа вместе с соответствующими данными. Для совместимости с программами, использующими старую функцию UNIX dbm, пакет также предоставляет традиционные интерфейсы dbm и ndbm.Это промежуточный выпуск, восстанавливающий обратную совместимость с базами данных, созданными GDBM 1.8 (и некоторыми более поздними версиями, собранными с выключеной поддержкой mmap). См. [ баг ]( https://bugs.debian.org/910911 ) .GDBM написан Филиппом Нельсоном, Джейсоном Даунсом и Сергеем Позняковым ( /img/tuxlor.png [ gray ]( https://www.linux.org.ru/people/gray/profile ) ).
Ссылка: https://www.linux.org.ru/news/gnu/14568203

Что нового: Rust 1.30 расширяет функционал процедурных макросов, добавляя возможность определять атрибутные процедурные макросы и функциональные процедурные макросы. Теперь можно импортировать макросы в область видимости с помощью ключевого слова use. Стабилизирован пакет proc_macro, который дает API, необходимый для написания процедурных макросов. В нем также значительно улучшили API для обработки ошибок, и такие пакеты, как syn и quote уже используют его Два новых улучшения в использовании use: во-первых, внешние пакеты теперь добавляются в prelude, во-вторых, use стал поддерживать импорт элементов в текущую область видимости с путями, которые начинаются на crate. Сырые идентификаторы В Rust 1.30 можно использовать атрибут #[panic_handler] для самостоятельной реализации паники. Теперь можно создавать приложения, а не только библиотеки, которые не используют стандартную библиотеку. В макросах теперь можно сопоставлять модификаторы области видимости, такие как pub, с помощью спецификатора vis. «инструментальные атрибуты», такие как #[rustfmt::skip], теперь стабилизированы. стабилизирован ряд API в стандартной библиотеке В Cargo теперь есть индикатор выполнения
Ссылка: https://www.linux.org.ru/news/development/14568614

Mailutils — это швейцарский нож для работы с электронной почтой. Он предоставляет богатый набор утилит и демонов для обработки электропочты. Все они поддерживают почтовые ящики любых существующих форматов — от стандартных UNIX'овых maildrop'ов до maildir и удалённых ящиков, предоставляющих прозрачный доступ через IMAP4, POP3 и SMTP. У Mailutils три целевые аудитории — обычные пользователи, системные администраторы и разработчики обрабатывающего электропочту ПО.Новое в этом выпуске: Поддержка GNU Guile ≥ 2.2.0, более ранние версии более не поддерживаются. Новые функции Scheme: ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14568532#cut0 ) ) Начата поддержка Python 3.x Задание переменных sieve из командной строки ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14568532#cut1 ) ) Поддержка Berkeley DB версий 5 и 6 Переменная headline в утилите mail ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14568532#cut2 ) ) Исправления: ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14568532#cut3 ) ) >>> [ Скачать ]( http://ftp.gnu.org/gnu/mailutils/mailutils-3.5.tar.gz ) >>> [ Зеркала ]( https://www.gnu.org/order/ftp.html )
Ссылка: https://www.linux.org.ru/news/gnu/14568532

Transfer.sh — онлайн-сервис и одноимённое свободное серверное ПО для организации публичного файлообменника с CLI-интерфейсом.На днях на сайте сервиса появилось объявление о грядущем закрытии сервиса: transfer.sh will shutdown 30th of November 2018 After running transfer.sh for 4 years, it has to come to an end. I started this project, because I needed something quick and simple to share files between from the command line. Now it has grown out of control, with millions of files being shared each month, and no longer sustainable and affordable to keep it running for free. From day one the code has been opensource, of which you can run your own instance. Special thanks to Andrea Spacca for maintaining the opensource version, the amazing community for all efforts, the patrons for all support and to Gopher ???? for being you. So Long, and Thanks for All the Fish. [ Remco Verhoef ]( https://twitter.com/remco_verhoef ) .Сервис используется многими разработчиками свободного ПО для организации хранения (до 14 дней) ночных сборок бинарных пакетов.>>> [ Обсуждение на /r/commandline ]( https://old.reddit.com/r/commandline/comments/9shdl5/transfersh_will_shutdown_30th_of_november_2018/ ) (Reddit)>>> [ Обсуждение на HN ]( https://news.ycombinator.com/item?id=18331139 ) (YCombinator/Hacker News)>>> [ Репозиторий исходного кода ]( https://github.com/dutchcoders/transfer.sh ) (GitHub)
Ссылка: https://www.linux.org.ru/news/opensource/14569121

Доступна новая версия развиваемого проектом GNU пакета для написания синтаксических анализаторов - Bison 3.2. На основании заданных правил грамматики в специальной нотации, Bison позволяет сгенерировать готовый парсер на языке Си. Bison обратно совместим с yacc.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49522

Увидел свет релиз Linux-дистрибутива Fedora 29. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49523