Исследователи из Бостонского университета разработали метод атаки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51278

Анонсирована публикация обновлений пакетов для стабильной ветки OpenBSD. Ранее при использовании ветки "-stable" можно было получать только бинарные обновления к базовой системе через syspatch. Пакеты собирались один раз для релизной ветки и более не обновлялись.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51283

Опубликовано корректирующее обновление Firefox 68.0.2 в котором устранено несколько проблем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51284

Проект EPEL (Extra Packages for Enterprise Linux), занимающийся поддержанием репозитория дополнительных пакетов для RHEL и CentOS, объявил о готовности репозитория EPEL 8 к релизу. Репозиторий был сформирован две недели назад и теперь признан готовым для внедрения. Через EPEL пользователям дистрибутивов, совместимых с Red Hat Enterprise Linux, предлагается дополнительный набор пакетов из Fedora Linux, поддерживаемых сообществами Fedora и CentOS. Бинарные сборки производятся для архитектур x86_64, aarch64, ppc64le и s390x.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51285

Разработчики FreeBSD представили план удаления GCC 4.2.1 из исходных текстов базовой системы FreeBSD. Компоненты GCC будут удалены до ответвления ветки FreeBSD 13, в состав которой будет входить только компилятор Clang. GCC при желании можно будет поставить из портов, в которых предлагается GCC 9, 7 и 8, а также уже переведённые в разряд устаревших выпуски GCC 4.8, 5, 6 и 7.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51286

Не прекращается череда уязвимостей (1, 2, 3, 4, 5, 6) в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Как и прошлые уязвимости новая проблема (CVE-2019-10216) позволяет при обработке специально оформленных документов обойти режим изоляции "-dSAFER" (через манипуляции с ".buildfont1") и получить доступ к содержимому ФС, что можно использовать для организации атаки для выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile). Исправление доступно в виде патча. За появлением обновления пакетов в дистрибутивах можно проследить на данных страницах: Debian, Fedora, Ubuntu, SUSE/openSUSE, RHEL, Arch, FreeBSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51288

Исследователи из компании vpnMentor выявили возможность открытого доступа к БД, в которой хранилось более 27.8 млн записей (23 Гб данных), связанных с работой системы биометрического контроля доступа Biostar 2, которая насчитывает около 1.5 млн установок по всему миру и интегрирована в платформу AEOS, применяемую более чем 5700 организациями в 83 странах, включая как крупные корпарации и банки, так и правительственные учреждения и полицейские участки. Утечка вызвана некорректной настройкой хранилища Elasticsearch, которое оказалось доступно на чтение всем желающим.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51289

NVIDIA [ представила ]( https://news.developer.nvidia.com/gpudirect-storage-moving-data-pipeline-into-the-fast-lane/ ) GPUDirect Storage — новую возможность, которая позволяет графическим процессорам напрямую взаимодействовать с хранилищем NVMe. Технология использует RDMA GPUDirect для передачи данных в локальную память графического процессора без необходимости задействовать центральный процессор и системную память. Этот шаг является частью стратегии компании по расширению охвата приложений в области анализа данных и машинного обучения.Ранее, NVIDIA выпустила [ RAPIDS ]( https://developer.nvidia.com/rapids )  — набор инструментов и библиотек с [ открытым исходным кодом ]( https://github.com/rapidsai ) для поддержки аналитики на основе графических процессоров и добавила поддержку ускорения на GPU в Apache Arrow и Spark.Закрытая альфа-версия уже стартовала для некоторых клиентов компании, публичная бета запланирована на ноябрь 2019 года.
Ссылка: https://www.linux.org.ru/news/hardware/15166018

Компания Oracle сообщила о работе по передаче связанных с DTrace изменений в upstream и планах по реализации технологии динамической отладки DTrace поверх штатной инфрастуруктуры ядра Linux, а именно с использованием таких подсистем, как eBPF. Изначально основной проблемой с использованием DTrace в Linux была несовместимость на уровне лицензий, но в 2018 году компания Oracle перелицензировала код DTrace под GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51287

8 ноября в Казани пройдет конференция разработчиков Татарстана - DUMPЧто будет: 4 потока: Backend, Frontend, DevOps, Management Мастер-классы и дискуссии Спикеры топовых IT-конференций: HolyJS, HighLoad, DevOops, PyCon Russia и др. 400+ участников Развлечения от партнеров конференции и after-party Доклады конференции рассчитаны на уровень разработчиков middle/middle+Заявки на доклады принимаются до 15 сентябряДо 1 сентября самая низкая цена на билет — 2900 руб. Чем ближе к 8 ноября, тем цена на билет выше.В стоимость входит: посещение всех секций и мастер-классов, видеозаписи выступлений, презентации докладов, 2 кофе-брейка и обед, вход на after-party
Ссылка: https://www.linux.org.ru/news/conference/15165975

Компания Netflix предложила для тестирования работающую на уровне ядра FreeBSD реализацию TLS (KTLS), которая позволяет добиться существенного увеличения производительности шифрования для TCP-сокетов. Поддерживается ускорение шифрования передаваемых данных с использованием протоколов TLS 1.0 и 1.2, отправляемых в сокет при помощи функций write, aio_write и sendfile.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51293

Разработчики языка PHP выступили с идеей по созданию нового диалекта P++, который поможет вывести язык PHP на новый уровень. В текущем виде развитию PHP мешает необходимость сохранения совместимости с имеющейся кодовой базой web-проектов, что удерживает разработчиков в ограниченных рамках. В качестве выхода предлагается параллельно начать развивать новый диалект PHP - P++, разработка которого будет вестись без оглядки на необходимость сохранения обратной совместимости, что позволит добавить в язык революционные улучшения и избавиться от устаревших концепций.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51291

Представлен релиз проекта QEMU 4.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51297

Среди нововедений: Разрешено ссылаться на варианты enum через псевдонимы типов (type aliases), например через Self. cargo vendor теперь входит в стандартную поставку. С помощью cargo vendor можно явно скачивать и использовать полную копию всех исходных кодов всех зависимостей. Это полезно для компаний с монорепозиториями, которые хотели бы хранить и анализировать весь исходный код, используемый в их ПО. Поддержка const _:. Поддержка Profile Guided Optimization. Поддержка #[repr(align(N))] для лучшего контроля для выравниванием в структурах. [ Изменения ]( https://blog.rust-lang.org/2019/08/15/Rust-1.37.0.html#library-changes ) в стандартной библиотеке. [ Изменения ]( https://github.com/rust-lang/rust-clippy/blob/master/CHANGELOG.md#rust-137 ) в Clippy Microsoft и Amazon стали спонсорами Rust, предоставив облачную инфраструктуру для сборки и тестирования Rust.
Ссылка: https://www.linux.org.ru/news/development/15168137

Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 7.7, созданного на основе пакетной базы Red Hat Enterprise Linux 7.7. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51296

Опубликован релиз HTTP-сервера Apache 2.4.41 (выпуск 2.4.40 был пропущен), в котором представлено 23 изменения и устранено 6 уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51298

Компания Google опубликовала план прекращения поддержки протокола FTP в Chromium и Chrome. В Chrome 80, намеченном на начало 2020 года, ожидается постепенное отключение поддержи FTP для пользователей стабильной ветки (для корпоративных внедрений будет добавлен флаг DisableFTP для возвращения FTP). В Chrome 82 планируется полностью удалить код и ресурсы, использующиеся для обеспечения работы FTP-клиента.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51295

Увидела свет очередная версия набора приложений проекта KDE. Добавлены десятки новых функций, исправлена масса ошибок. ( [ читать дальше... ]( https://www.linux.org.ru/news/kde/15167154#cut0 ) )
Ссылка: https://www.linux.org.ru/news/kde/15167154

Доступен релиз набора KDE Applications 19.08, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51299

Опубликован релиз языка системного программирования Rust 1.37, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51302

Представлен выпуск распределенной системы управления исходными текстами Git 2.23.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51300

Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.14. С момента выпуска версии 4.13 было закрыто 18 отчётов об ошибках и внесено 255 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51301

Раскрыты сведения об атаке KNOB (Key Negotiation Of Bluetooth), позволяющей организовать перехват и подстановку информации в шифрованном Bluetooth-трафике. Имея возможность блокировать прямую передачу пакетов в процессе согласования соединения Bluetooth-устройств, атакующий может добиться задействования для сеанса ключей, содержащих всего 1 байт энтропии, что позволяет применить метод прямого перебора (brute-force) для определения ключа шифрования.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51303

Вышла новая версия системы контроля версий. Она содержит 505 изменений относительно предыдущей – 2.22. Одно из основный изменений в том, что действия, выполняемые командой git checkout разделены между двумя командами: git switch и git restore. Ещё измнения: Обновлены вспомогательные команды git rebase для удаления не используемого кода. Команда git update-server-info не переписывать файл, если его содержимое осталось неизменным. Команда git mergetool и ее тесты теперь порождает меньшее количество подпроцессов. Команда git for-each-ref запуске без аргументов предоставляет список всех ссылок вместе с коммитами, на которые они указывают. А также много других улучшений и [ изменений ]( https://public-inbox.org/git/xmqqy2zszuz7.fsf@gitster-ct.c.googlers.com/ ) .
Ссылка: https://www.linux.org.ru/news/development/15170558

Lemmy создан как альтернатива сайтам вроде [ Reddit ]( https://reddit.com/ ) , [ Lobste.rs ]( https://lobste.rs/ ) , [ Raddle ]( https://raddle.me/ ) или [ Hacker News ]( https://news.ycombinator.com/ ) : можно подписываться на интересующие вас темы, публиковать ссылки и обсуждения, а затем голосовать и комментировать. Но есть важное отличие: любой пользователь может запустить свой сервер, который, как и все другие, будет подключен к одной и той же «вселенной», называемой [ Fediverse ]( https://en.wikipedia.org/wiki/Fediverse ) . Пользователь, зарегистрированный на одном сервере, может подписаться на темы на любом другом сервере и может вести обсуждения с пользователями, зарегистрированными в других местах. На каждом из серверов lemmy может быть установлена собственная политика модерации и назначены модераторы для борьбы с токсичными троллями. На данный момент доступна бета-версия, и многие функции в настоящее время не работают или находятся в активной разработке, например федеративная сеть.
Ссылка: https://www.linux.org.ru/news/opensource/15170497

Подготовлен выпуск свободного пакета для верстки документов Scribus 1.5.5, который предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51305

Руководитель общественной платформы [ OpenGLAM ]( https://twitter.com/OpenGLAM ) при организации [ CreativeCommons ]( https://twitter.com/creativecommons* ) опубликовала [ в Твиттере ]( https://twitter.com/scannopolis/status/1162780115002109958 ) ссылки на материалы презентации проекта «Public Domain Awareness Project» представленные в рамках [ Creative Commons 2019 Global Sammit ]( https://ccglobalsummit2019lisbonportugal.sched.com/ ) . Данный проект освещает вопрос о лицензировании работ и цифровых копий на условиях «общественного достояния». >>> [ Примечания к слайдам ]( https://docs.google.com/document/d/1Sl5eFsodKnw0BWhgyMHuOyU94B4RanjYYsp4IwPm_BA/ )
Ссылка: https://www.linux.org.ru/news/conference/15171168

Клаус Кноппер (Klaus Knopper) представил выпуск дистрибутива KNOPPIX 8.6, первопроходца в области создания Live-систем. Дистрибутив построен на основе оригинального набора загрузочных скриптов и включает в себя пакеты, импортированные из Debian Stretch, со вставками из веток Debian "testing" и "unstable". Для загрузки доступна сборка LiveDVD, размером 4.5 Гб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51304

Компания Blackmagic Design, специализирующаяся на производстве профессиональных видеокамер и систем обработки видео, объявила о релизе проприетарной системы цветокоррекции и нелинейного монтажа DaVinci Resolve 16, используемой многими известными голливудскими киностудиями в процессе производства фильмов, сериалов, рекламных роликов, телепрограмм и видеоклипов. DaVinci Resolve объединяет в одном приложении средства для монтажа, цветоустановки, наложения звука, финальной обработки и создания конечного продукта. Одновременно представлена бета-версия следующего выпуска DaVinci Resolve 16.1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51306

Юусо Аласуутари (Juuso Alasuutari), специализирующийся на разработке систем обработки звука для Linux (автор jackdbus и LASH), сформировал проект.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51308

Группа исследователей Джорджтаунского университета и исследовательской лаборатории ВМС США проанализировали стойкость анонимной сети Tor к атакам, приводящим к отказу в обслуживании (DoS). Исследования в области компрометации сети Tor в основном строятся вокруг цензурирования (блокирования доступа к Tor), определения запросов через Tor в транзитном трафике и анализа корреляции потоков трафика перед входным узлом и после выходного узла Tor для деанонимизации пользователей. Представленное исследование показывает, что организация DoS-атак на Tor упускается из виду и при затратах в несколько тысяч долларов в месяц вполне реально создать условия для нарушения нормальной работы Tor, которые могут вынудить пользователей прекратить использование Tor из-за плохой производительности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51309

Доступен выпуск легковесного оконного менеджера IceWM 1.6. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51310

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora, утвердил прекращение формирования основных репозиториев для архитектуры i686. Напомним, что изначально рассмотрение данного предложения было отложено для изучения возможного негативного влияния прекращения поставки пакетов для i686 на локальные сборки модулей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51314

Проект Open Wireless Link, занимающийся разбором проприетарных беспроводных протоколов компании Apple, представил на конференции USENIX 2019 доклад с анализом уязвимостей в беспроводных протоколах Apple (найдены возможности совершения MiTM-атаки для модификации передаваемых между устройствами файлов, DoS-атаки для блокирования взаимодействия устройств и вызова зависания устройств, а также применения AirDrop для идентификации и отслеживания пользователей). В ходе проведённого исследования были подготовлены открытые реализации протокола AWDL (Apple Wireless Direct Link) и технологии AirDrop, детали о которых получены в результате обратного инжиниринга.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51313

Состоялся релиз пакетного фильтра nftables 0.9.2, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.2 изменения включения в состав ядра Linux 5.3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51312

В пакете Webmin, предоставляющем средства для удалённого управления сервером, выявлен бэкдор (CVE-2019-15107), найденный в официальных сборках проекта, распространяемых через Sourceforge и рекомендованных на основном сайте. Бэкдор присутствовал в сборках с 1.882 по 1.921 включительно и позволял удалённо без прохождения аутентификации выполнить произвольные shell-команды в системе с правами root.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51315

MemeTastic — простой генератор мемов для Android. Полностью свободный от рекламы и ‘водяных знакок’. Мемы могут быть созданы на основе изображений-шаблонов помещённых в папку /sdcard/Pictures/MemeTastic, изображений расшареных другими приложениями и изображений из галереи или же сделайте снимок на камеру и используйте этот снимок в качестве шаблона. Для работы приложения доступ к сети не требуется. Удобство Создавайте мемы быстрее Когда вы приступаете к редактированию изображения, редактор автоматически фокусируется на вводе текста в самый верхний текстовый блок - моментально будет активирована клавиатура и вы сразу же можете начинать вводить текст. Редизайн Приложение теперь использует коричнево-черную тему в качестве основной, что улучшает читабельность и распознавание элементов интерфейса и текста, по сравнению с предедущей синей темой. Применение текстовых настроек для всех текстовых вставок Добавлена соответствующая галочка в опции редактора мемов. При ее активации все текстовые свойства синхронизируются между всемя текстовыми блоками (размер, шрифт, цвета и т.д.). По умолчания эта функция активирована, но при необходимости иметь разные свойства для разных текстовых блоков можно деактивировать опцию вручную. Поле поиска заменило режим вкладок в списке шаблонов Ранее список шаблонов мемов был представлен в в виде вкладок для групирования по тематике. В новой версии эти вкладки были заменены на поле ввода ключевых слов. Новые возможности Вращение полотна в просмотрщике изображений В просмотрщик изображений (cозданных и оригинальных не редактированых изображений) добавлена функция вращения полотна, в дополнение к масштабированию и смещению. Вращение происходит с шагом в 90 градусов и применяется только к текущему просматриваемому изображению до закрытия просмотра. Использование MemeTastic в качестве просмотрщика изображений / галереи В новой версии добавлена новая опция в меню панели инструментов редактора мемов для активации просмотра оригинального (не редактированого) изображения. Вместе с новой функцией вращения полотна вы можете использовать MemeTastic в качестве простого и легковесного просмотрщика изображений. (Без функции сохранения изменений) Просмотрщик использует полноэкранный режим со сплошным черным фоном. Список сайтов с шаблонами мемов и веселыми изображениями MemeTastic теперь содержит список ссылок на сайты с шаблонами мемов и веселыми картинками. Вы можете посмотреть этот список и открыть их в сторонных браузерах из меню «More -> Help» в верху навигационной панели. Также вы можете предложить ссылки на подобные сайты [ здесь ]( https://github.com/gsantner/memetastic/issues/126 ) , если известный вам сайт не включен в данный список. Приватность MemeTastic — ваше настоящее офлайн приложение MemeTastic не имеет запросов на доступ к Интернету, потому как в принципе не имеет функции для взаимодействия с сетью. В приложении отсутствуют функции слежения и трекинга, сторонних звонков/смс и выгрузки изображений. Используйте кнопку «Поделиться» для расшаривания отредактированых изображений с другими приложениями. Также вы можете использовать любые просмотрщики файлов и галереи для просмотра изображений созданых в MemeTastic. (Эта информация ранее не была включена в текст постов с обновлениями приложения.) Список изменений Примечание: Полный список изменений доступен [ на GitHub ]( https://github.com/gsantner/memetastic/blob/master/CHANGELOG.md#readme ) . Также смотрите [ историю коммитов ]( https://github.com/gsantner/memetastic/compare/v1.5.0...v1.6.1 ) для отслеживания изменений в коде. [ Скачать исходники и APK ]( https://github.com/gsantner/memetastic/releases ) (GitHub) [ Установить с F-Droid ]( https://f-droid.org/repository/browse/?fdid=io.github.gsantner.memetastic ) [ Установить с Google Play ]( https://play.google.com/store/apps/details?id=io.github.gsantner.memetastic ) [ Страница на сайте AlternativeTo ]( https://alternativeto.net/software/memetastic/ )
Ссылка: https://www.linux.org.ru/news/android/15174633

Представлен корректирующий релиз медиаплеера VLC 3.0.8, в котором устранены накопившиеся ошибки и устранено 13 уязвимостей, среди которых три проблемы (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) могут привести к выполнению кода злоумышленника при попытке воспроизведения специально оформленных мультимедийных файлов в форматах MKV и ASF (переполнение буфера на запись и две проблемы с обращением к памяти после её освобождения).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51317

Представлен выпуск дистрибутива Runtu XFCE 18.04.3, основанный на пакетной базе Xubuntu 18.04.3 LTS, оптимизированный для русскоязычных пользователей и поставляемый с мультимедийными кодеками и расширенным набором приложений. Дистрибутив собран с помощью debootstrap и предлагает рабочий стол Xfce 4.12 с оконным менеджером xfwm и дисплейным менеджером LightDM. Размер iso-образа 829 Мб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51316

Платформа для хостинга кода Bitbucket прекращает поддержку системы управления исходными текстами Mercurial в пользу Git. Напомним, что изначально сервис Bitbucket ориентировался только на Mercurial, но начиная с 2011 года также стал предоставляться поддержку Git. Отмечается, что Bitbucket эволюционирует из инструментария для управления версиями в платформу для полного управления циклом разработки ПО, нацеленной на разработчиков, придерживающихся парадигме DevOps.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51323

В популярном gem-пакете rest-client, насчитывающем в сумме 113 миллиона загрузок, выявлена подстановка вредоносного кода (CVE-2019-15224), который загружает исполняемые команды и отправляет информацию на внешний хост. Атака была произведена через компрометацию учётной записи разработчика rest-client в репозитории rubygems.org, после чего злоумышленники 13 и 14 августа опубликовали выпуски 1.6.10-1.6.13, включающие вредоносные изменения. До блокировки вредоносных версий их успели загрузить около тысячи пользователей (атакующие чтобы не привлекать внимание выпустили обновления старых версий).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51321

Представлен выпуск инструментария Tor 0.4.1.5, используемого для организации работы анонимной сети Tor. Tor 0.4.1.5 признан первым стабильным выпуском ветки 0.4.1, которая развивалась последние четыре месяца. Ветка 0.4.1 будет сопровождаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.2.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51320

Состоялся релиз первой (v1.0.0) версии out-of-tree ― инструментария для разработки и тестирования эксплоитов и модулей ядра Linux. out-of-tree позволяет автоматизировать некоторые рутинные действия по созданию окружений для отладки модулей ядра и эксплоитов, генерации статистики надежности эксплоитов, а также предоставляет возможность простой интеграции в CI (Continuous Integration). ( [ читать дальше... ]( https://www.linux.org.ru/news/security/15175589#cut ) )
Ссылка: https://www.linux.org.ru/news/security/15175589

С 18-00 до 20-00 каждый желающий сможет абсолютно бесплатно послушать Столлмана на Большой Семёновской.В настоящее время Столлман фокусируется на политической защите свободного программного обеспечения и его этических идеях. Он проводит большую часть года, путешествуя, чтобы говорить на такие темы, как «Свободное программное обеспечение и ваша свобода» и «Авторское право против сообщества в эпоху компьютерных сетей». Еще одна тема — «Свободное цифровое общество», которое рассматривает несколько различных угроз свободе пользователей компьютеров сегодня.Ричард приглашает широкий круг аудитории, не только ИТ специалистов!
Ссылка: https://www.linux.org.ru/news/gnu/15176662

Хостинг репозиториев исходных кодов [ bitbucket ]( https://bitbucket.org/ ) , известный поддержкой mercurial, прекращает поддержку данной системы контроля версий. Репозитории будут удалены 1го июня 2020го года. Решение объясняется тем, что доля пользователей hg упала до 1% и git фактически стал стандартом.
Ссылка: https://www.linux.org.ru/news/development/15175691

Представлен первый выпуск проекта notqmail, в рамках которого началось развитие форка почтового сервера qmail. Qmail был создан Дэниелом Бернштейном (Daniel J. Bernstein) в 1995 году в целью предоставления более безопасной и быстрой замены sendmail. Последний выпуск qmail 1.03 был опубликован в 1998 году и с тех пор официальная поставка не обновлялась, но сервер остаётся примером качественного и безопасного ПО, поэтому продолжает применяться до сих пор и оброс многочисленными патчами и надстройками. В своё время на базе qmail 1.03 и накопившихся патчей был сформирован дистрибутив netqmail, но сейчас он находится в заброшенном виде и не обновлялся с 2007 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51326

Опубликован первый значительный выпуск инструментария out-of-tree 1.0, позволяющего автоматизировать сборку и тестирование модулей ядра или проверку работоспособности эксплоитов с различными версиями ядра Linux. Out-of-tree формирует виртуальное окружение (используется QEMU и Docker) с произвольной версией ядра и выполняет указанные действия по сборке, тестированию и запуску модулей или эксплоитов. Сценарий проверки может охватывать сразу несколько выпусков ядра (например, можно протестировать работу эксплоита или разрабатываемого модуля с разными версиями ядра). Код проекта написан на языке Go и распространяется под лицензией AGPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51324

Компания IBM объявила о переводе архитектуры набора команд (ISA) Power в разряд открытых. В 2013 году компания IBM уже учредила консорциум OpenPOWER, в рамках которого предоставила возможность лицензирования связанной с POWER интеллектуальной собственности и предоставила полный доступ к спецификациям. При этом за получение лицензии на производство чипов продолжали собираться отчисления. Отныне, создание собственных модификаций чипов на базе архитектура набора команд Power станет общедоступным и не требующим отчислений. В том числе предоставляется право безвозмездно использовать все связанные с Power патенты IBM, а управление проектом передаётся сообществу, которое теперь.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51327

Разработчики Xfce подвели итоги подготовки ветки Xfce 4.14, на разработку которой ушло более 4 лет, и выразили желание придерживаться изначально принятого проектом более короткого шестимесячного цикла разработки. В Xfce 4.16 не ожидается столь кардинальных изменений, как переход на GTK3 в Xfce 4.14, поэтому намерение выглядит вполне реалистичным и ожидается, что с учётом того, что на стадии планирования и тестирования уйдёт ещё шесть месяцев, новый значительный релиз может быть сформирован примерно через год.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51325

Google, Mozilla и Apple объявили о помещении внедряемого в Казахстане "национального сертификата безопасности" в списки отозванных сертификатов. Использование данного корневого сертификата отныне будет приводить к выводу предупреждения о нарушении безопасности в Firefox, Chrome/Chromium и Safari, а также в основанных на их коде производных продуктах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51329