Обложка канала

opennet.ru. Страница 12

Официальная трансляция новостей с opennet.ru

  • opennet.ru

    67% публичных серверов Apache Superset используют ключ доступа из примера настроек https://opennet.ru/59036/
    67% публичных серверов Apache Superset используют ключ доступа из примера настроек

    Исследователи из компании Horizon3 обратили внимание на проблемы с безопасностью в большинстве установок платформы анализа и визуализации данных Apache Superset. На 2124 из 3176 изученных публичных серверов с Apache Superset выявлено использование типового ключа шифрования, указанного по умолчанию в примере файла конфигурации. Данный ключ используется в Python-библиотеке Flask для генерации сессионных Cookie, что позволяет знающему ключ атакующему сформировать фиктивные параметры сеанса, подключиться к web-интерфейсу Apache Superset и загрузить данные из привязанных БД или организовать выполнение кода с правами Apache Superset.

    www.opennet.ru
  • opennet.ru

    Выпуск сборочного инструментария Qbs 2.0

    Представлен выпуск сборочного инструментария Qbs 2.0. Для сборки Qbs в числе зависимостей требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки.

    www.opennet.ru
  • opennet.ru

    Обновление Firefox 112.0.2 с устранением утечки памяти

    Доступен корректирующий выпуск Firefox 112.0.2, в котором устранены три проблемы:

    www.opennet.ru
  • Реклама

  • opennet.ru

    Представлен web-браузер Opera One, идущий на смену нынешнему браузеру Opera https://opennet.ru/59030/
    Представлен web-браузер Opera One, идущий на смену нынешнему браузеру Opera

    Началось тестирование нового web-браузера Opera One, который после стабилизации придёт на смену нынешнему браузеру Opera. Opera One продолжает использовать движок Chromium и отличается полностью переработанной модульной архитектурой, многопоточной организацией отрисовки и новыми возможностями по группировке вкладок. Сборки Opera One подготовлены для Linux (deb, rpm, snap), Windows и MacOS.

    www.opennet.ru
  • opennet.ru

    Red Hat начинает сокращение рабочих мест

    Директор компании Red Hat объявил во внутренней корпоративной рассылке о грядущем сокращении сотен рабочих мест. В настоящее время в головном офисе Red Hat трудоустроено 2200 сотрудников и ещё 19000 работает в отделениях по всему миру. Точное число сокращаемых рабочих мест не уточняется, известно только то, что увольнения будут проведены в несколько этапов. Cокращению персонала способствуют негативные прогнозы относительно предстоящей прибыли. Например, в последнем квартале доход Rad Hat вырос на 8%, что воспринимается как спад, так как с 2019 года компания демонстрировала рост в среднем на уровне 15%.

    www.opennet.ru
  • opennet.ru

    Джонатан Картер в четвёртый раз переизбран на пост лидера проекта Debian https://opennet.ru/59026/
    Джонатан Картер в четвёртый раз переизбран на пост лидера проекта Debian

    Объявлены результаты ежегодных выборов лидера проекта Debian. Победу одержал Джонатан Картер (Jonathan Carter), который был переизбран на четвёртый срок. В этом году выборы были примечательны тем, что на них был выставлен только один кандидат, что свело голосование к выбору между "за" и "против". В голосовании приняли участие 279 разработчиков, что составляет 28% от всех участников, имеющих право голоса, что является минимальным за всю историю проекта (в прошлом году явка составила 34%, в позапрошлом 44%, исторический максимум - 62%).

    www.opennet.ru
  • opennet.ru

    Выпуск CRIU 3.18, системы для сохранения и восстановления состояния процессов в Linux https://opennet.ru/59024/
    Выпуск CRIU 3.18, системы для сохранения и восстановления состояния процессов в Linux

    Опубликован выпуск инструментария CRIU 3.18 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Код проекта распространяется под лицензией GPLv2.

    www.opennet.ru
  • opennet.ru

    Выпуск звукового редактора Audacity 3.3

    Опубликован релиз свободного редактора звука Audacity 3.3, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Audacity 3.3 стал третьим значительный выпуском, сформированным после перехода проекта в руки компании Muse Group. Код Audacity распространяется под лицензией GPLv3, бинарные сборки доступны для Linux, Windows и macOS.

    www.opennet.ru
  • opennet.ru

    Релиз ядра Linux 6.3

    После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.3. Среди наиболее заметных изменений: чистка устаревших ARM-платформ и графических драйверов, продолжение интеграции поддержки языка Rust, утилита hwnoise, поддержка древовидных структур red-black в BPF, режим BIG TCP для IPv4, возможность запрета исполнения в memfd, поддержка создания HID-драйверов, используя BPF.

    www.opennet.ru
  • opennet.ru

    Релиз компилятора Rakudo 2023.04 для языка программирования Raku (бывший Perl 6) https://opennet.ru/59021/
    Релиз компилятора Rakudo 2023.04 для языка программирования Raku (бывший Perl 6)

    Представлен выпуск Rakudo 2023.04, компилятора для языка программирования Raku (бывший Perl 6). Проект был переименован из Perl 6 так как не стал продолжением Perl 5, как ожидалось изначально, а превратился в отдельный язык программирования, не совместимый с Perl 5 на уровне исходных текстов и развиваемый отдельным сообществом разработчиков. Компилятор поддерживает варианты языка Raku, описанные в спецификациях 6.c, 6.d (по умолчанию). Одновременно доступен выпуск виртуальной машины MoarVM 2023.04, формирующей среду для запуска скомпилированного в Rakudo байт-кода. В Rakudo компиляция также поддерживается для JVM и некоторых виртуальных машин для JavaScript.

    www.opennet.ru
  • opennet.ru

    В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API https://opennet.ru/59019/
    В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API

    В репозитории Python-пакетов PyPI (Python Package Index) предоставлена возможность использования нового защищённого метода публикации пакетов, позволяющего обойтись без сохранения на внешних системах (например, в GitHub Actions) фиксированных паролей и токенов доступа к API. Новый метод аутентификации получил название 'Trusted Publishers' и призван решить проблему с публикацией вредоносных обновлений, осуществляемых в результате компрометации внешних систем и попадания в руки злоумышленников предопределённых паролей или токенов.

    www.opennet.ru
  • opennet.ru

    Доступен менеджер фотографий Shotwell 0.32

    После четырёх с половиной лет разработки опубликован первый выпуск новой стабильной ветки программы для управления коллекцией фотографий Shotwell 0.32.0, которая предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Google Photos, Flickr и MediaGoblin.

    www.opennet.ru
  • opennet.ru

    Релиз дистрибутива Manjaro Linux 22.1

    Состоялся релиз дистрибутива Manjaro Linux 22.1, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (3.9 ГБ), GNOME (3.8 ГБ) и Xfce (3.8 ГБ). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3.

    www.opennet.ru
  • opennet.ru

    Продемонстрирована возможность загрузки Windows на разделе с Btrfs https://opennet.ru/59014/
    Продемонстрирована возможность загрузки Windows на разделе с Btrfs

    Энтузиасты продемонстрировали возможность загрузки Windows 10 на разделе с файловой системой Btrfs. Поддержка Btrfs была обеспечена через открытый драйвер WinBtrfs, возможностей которого оказалось достаточно чтобы полностью заменить NTFS. Для загрузки Windows напрямую с Btrfs-раздела был использован открытый загрузчик Quibble.

    www.opennet.ru
  • opennet.ru

    Выпуск дистрибутива KaOS 2023.04

    Представлен выпуск KaOS 2023.04, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3.2 ГБ).

    www.opennet.ru
  • Реклама

  • opennet.ru

    Выпуск дистрибутива Ubuntu Sway Remix 23.04

    Доступен выпуск дистрибутива Ubuntu Sway Remix 23.04, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 23.04, созданной с оглядкой как на опытных пользователей GNU/Linux, так и новичков, желающих попробовать окружение мозаичных оконных менеджеров без необходимости в их долгой настройке. Для загрузки подготовлены сборки для архитектур amd64 и arm64 (Raspberry Pi).

    www.opennet.ru
  • opennet.ru

    Выпуск KDE Gear 23.04, набора приложений от проекта KDE

    Представлено апрельское сводное обновление приложений (23.04), развиваемых проектом KDE. Напомним, что сводный набор приложений KDE c апреля 2021 года публикуется под именем KDE Gear, вместо KDE Apps и KDE Applications. Всего в рамках обновления опубликованы выпуски 546 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.

    www.opennet.ru
  • opennet.ru

    Доступен аудиокодек Opus 1.4

    Организация Xiph.Org, занимающаяся разработкой свободных видео- и аудиокодеков, представила релиз аудиокодека Opus 1.4.0, обеспечивающего высокое качество кодирования и минимальную задержку как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии. Эталонные реализации кодировщика и декодировщика распространяются под лицензией BSD. Полные спецификации формата Opus общедоступны, бесплатны и утверждены в качестве интернет-стандарта (RFC 6716).

    www.opennet.ru