Обложка канала

opennet.ru. Страница 9

Официальная трансляция новостей с opennet.ru

  • opennet.ru

    Сформирован выпуск Linux-дистрибутива Peppermint OS на базе Debian https://opennet.ru/59367/
    Сформирован выпуск Linux-дистрибутива Peppermint OS на базе Debian

    Объявлено о релизе Linux-дистрибутива Peppermint OS, построенном на основе пакетной базы Debian GNU/Linux (изначально Peppermint OS основывался на Ubuntu, но потом перешёл на Debian). В ближайшее время также планируется сформировать сборки на основе Devuan, поставляемые без системного менеджера systemd. Размер iso-образов 1.5 Гб.

    www.opennet.ru
  • opennet.ru

    unsnap - инструментарий для миграции Ubuntu со Snap на Flatpak

    Проект unsnap развивает утилиту для перевода систем на базе Ubuntu с использования пакетов snap на пакеты в формате flatpak. Утилита не только заменяет пакетный менеджер snap на flatpak, но также подбирает и устанавливает flatpak-аналоги для уже установленных в системе snap-пакетов. В идеальном случае пользователь может получить полностью аналогичный набор приложений, но установленный в формате flatpak. Код написан на shell и распространяется под лицензией MIT.

    www.opennet.ru
  • opennet.ru

    Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода https://opennet.ru/59363/
    Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода

    Раскрыта информация об уязвимостях в маршрутизаторах Netgear и D-Link, позволяющих удалённо выполнить свой код на устройствах без прохождения аутентификации. Информация опубликована проектом Zero Day Initiative (ZDI), предоставляющем денежные вознаграждения за сообщения о неисправленных уязвимостях и проводящим соревнования Pwn2Own. Не понятно связаны ли раскрытые уязвимости с работами, представленными на декабрьском соревновании Pwn2Own в Торонто, на котором было успешно совершено 7 атак на маршрутизатор NETGEAR RAX30 AX2400 и две атаки на маршрутизатор TP-Link AX1800/Archer AX21.

    www.opennet.ru
  • Реклама

  • opennet.ru

    Выпуск реализации анонимной сети I2P 2.3.0 с устранением уязвимости https://opennet.ru/59362/
    Выпуск реализации анонимной сети I2P 2.3.0 с устранением уязвимости

    Состоялся релиз анонимной сети I2P 2.3.0 и C++-клиента i2pd 2.48.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами).

    www.opennet.ru
  • opennet.ru

    Выпуск дистрибутива Nitrux 2.9 с пользовательскими окружениями NX Desktop https://opennet.ru/59361/
    Выпуск дистрибутива Nitrux 2.9 с пользовательскими окружениями NX Desktop

    Опубликован выпуск дистрибутива Nitrux 2.9.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.1 ГБ. Наработки проекта распространяются под свободными лицензиями.

    www.opennet.ru
  • opennet.ru

    Выпуск многопользовательского 3D-шутера Xonotic 0.8.6

    После года разработки состоялся релиз Xonotic 0.8.6, свободного 3D-шутера от первого лица, ориентированного на игру по сети. Проект является форком игры Nexuiz, созданным больше десяти лет назад в результате конфликта ключевых разработчиков проекта и компании IllFonic, после намерения коммерциализировать процесс разработки игры. Из особенностей Xonotic можно отметить хорошие графические возможности, продвинутый 3D-движок, разнообразие карт, обилие режимов игры. Код проекта распространяется под лицензией GPLv3+.

    www.opennet.ru
  • opennet.ru

    Для RHEL 7 будут предоставленены дополнительные 4 года расширенной поддержки https://opennet.ru/59358/
    Для RHEL 7 будут предоставленены дополнительные 4 года расширенной поддержки

    Компания Red Hat объявила о расширении сервиса платной расширенной поддержки (ELS, Extended Life Cycle Support), в рамках которого выпускаются обновления с исправлением критических проблем после окончания базового 10-летнего цикла сопровождения. Для дистрибутива RHEL 6 поддержка ELS осуществлялась в течение трёх лет, а для ветки RHEL 7 расширена до четырёх лет. Таким образом для RHEL 7 возможный срок сопровождения составит 14 лет.

    www.opennet.ru
  • opennet.ru

    Wikipedia переходит на использование лицензии Creative Commons BY-SA 4.0 https://opennet.ru/59357/
    Wikipedia переходит на использование лицензии Creative Commons BY-SA 4.0

    Организация Wikimedia Foundation объявила о переводе свободной энциклопедии Wikipedia и других своих проектов на использование лицензии Creative Commons BY-SA 4.0, которая придёт на смену лицензии Creative Commons BY-SA 3.0, которая в 2009 году заменила изначально применявшуюся в Wikimedia лицензию GNU FDL (Free Documentation License). Обновление лицензии позволит расширить совместимость Wikipedia с другим открытым контентом и даст возможность переносить в Wikipedia содержимое, доступное под лицензией СС BY-SA 4.0.

    www.opennet.ru
  • opennet.ru

    Выпуск UDisks 2.10.0 с поддержкой NVMe

    После двух лет разработки опубликован релиз пакета UDisks 2.10.0, включающего системный фоновый процесс, библиотеки и инструментарий для организации доступа и управления дисками, устройствами хранения и связанными с ними технологиями. UDisks предоставляет D-Bus API для работы с дисковыми разделами, настройки MD RAID, работы с блочными устройствами в файле (loop-монтирование), манипуляций с файловыми системами и т.п. Дополнительно поставляются модули для мониторинга и управления BCache, BTRFS, iSCSI, libStorageManagement, LVM2, LVM Cache и zRAM. Например, UDisks используется в приложениях GNOME для работы с дисковыми разделами GNOME и различных графических конфигураторах.

    www.opennet.ru
  • opennet.ru

    Выпуск cppcheck 2.11, статического анализатора кода для языков C++ и С https://opennet.ru/59355/
    Выпуск cppcheck 2.11, статического анализатора кода для языков C++ и С

    Вышла новая версия статического анализатора кода cppcheck 2.11, позволяющего выявлять различные классы ошибок в коде на языках Си и Си++, в том числе при использовании нестандартного синтаксиса, типичного для встраиваемых систем. Предоставляется коллекция плагинов, через которые обеспечена интеграция cppcheck с различными системами разработки, непрерывной интеграции и тестирования, а также предоставлены такие возможности как проверка соответствия кода стилю оформления кода. Для разбора кода может применяться как собственный парсер, так и внешний парсер от Clang. В состав также входит скрипт donate-cpu.py для предоставления локальных ресурсов для выполнения работы по совместной проверке кода пакетов Debian. Исходные тексты проекта распространяются под лицензией GPLv3.

    www.opennet.ru
  • opennet.ru

    Oracle опубликовал систему автоматической оптимизации параметров ядра Linux https://opennet.ru/59354/
    Oracle опубликовал систему автоматической оптимизации параметров ядра Linux

    Компания Oracle представила инструментарий bpftune, предназначенный для автоматической оптимизации настроек ядра Linux с учётом выполняемых задач, активности в системе и характера нагрузки. Основу bpftune составляет фоновый процесс, работающий в пространстве пользователя и использующий подсистему ядра BPF. Код проекта написан на языке Си и распространяется под лицензией GPLv2.

    www.opennet.ru
  • opennet.ru

    Выпуск дистрибутива Proxmox Backup Server 3.0

    Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup Server 3.0, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.

    www.opennet.ru
  • opennet.ru

  • opennet.ru

    Опубликован Wasmer 4.0, инструментарий для создания приложений на базе WebAssembly https://opennet.ru/59350/
    Опубликован Wasmer 4.0, инструментарий для создания приложений на базе WebAssembly

    Доступен выпуск проекта Wasmer 4.0, развивающего runtime для выполнения модулей WebAssembly, который можно использовать для создания универсальных приложений, способных выполняться в разных операционных системах, а также для изолированного выполнения кода, не заслуживающего доверия. Код проекта написан на языке Rust и распространяется под лицензией MIT.

    www.opennet.ru
  • opennet.ru

    Доступен InkBox OS 2.0, дистрибутив для электронных книг Kobo и Kindle https://opennet.ru/59349/
    Доступен InkBox OS 2.0, дистрибутив для электронных книг Kobo и Kindle

    Представлен выпуск операционной системы InkBox OS 2.0, нацеленной на замену штатных прошивок электронных книг Kobo и Kindle. Системные компоненты InkBox OS 2.0 построены на основе дистрибутива Alpine Linux 3.10, а в качестве пользовательского окружения задействована развиваемая тем же проектом оболочка InkBox с интерфейсом для чтения электронных книг и управления домашней библиотекой. Интерфейс пользователя оптимизирован для работы на экранах на основе электронной бумаги. Код оболочки написан на языке С++ с использованием фреймворка Qt и распространяется под лицензией GPLv3.

    www.opennet.ru
  • Реклама

  • opennet.ru

    В Fedora Workstation 39 планируют задействовать новый инсталлятор на основе web-интерфейса https://opennet.ru/59348/
    В Fedora Workstation 39 планируют задействовать новый инсталлятор на основе web-интерфейса

    В выпуске Fedora 39 предложено перевести предлагаемые по умолчанию официальные сборки для рабочих станций (Fedora Workstation) на использование переработанного инсталлятора Anaconda, в котором вместо интерфейса на основе библиотеки GTK будет предложен web-интерфейс. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.

    www.opennet.ru
  • opennet.ru

    Red Hat ответил на критику изменений в публикации кода пакетов RHEL https://opennet.ru/59347/
    Red Hat ответил на критику изменений в распространении кода пакетов RHEL

    Майк МакГрэз (Mike McGrath), вице-президент компании Red Hat, отвечающий за разработку Fedora и CentOS, озвучил позицию компании в отношении прекращения публикации srpm-пакетов RHEL в репозитории git.centos.org и оставлении в качестве единственного публичного источника кода пакетов RHEL репозитория CentOS Stream. По словам МакГрэза компания Red Hat действует в соответствии с требованиями лицензии GPL, остаётся сторонником открытых процессов разработки и продолжает действовать во благо сообщества, открывая свой код и передавая изменения в upstream. Git-репозиторий проекта CentOS Stream включает исходные тексты всех пакетов, на базе которых формируются релизы RHEL, и данный репозиторий доступен всем без ограничений.

    www.opennet.ru
  • opennet.ru

    Анализ подверженности репозиториев на GitHub атаке RepoJacking https://opennet.ru/59339/
    Анализ подверженности репозиториев на GitHub атаке RepoJacking

    Исследователи из компании Aqua Security проанализировали применимость атаки RepoJacking к репозиториям на GitHub. Суть проблемы в том, что после удаления или переименования проектов на GitHub, в сторонних репозиториях могут остаться ссылки на уже несуществующие имена, например, в документации, скриптах и инструкциях по установке из README-файлов. Атакующий может зарегистрировать на GitHub имя пользователя, повторяющий имя, ранее существовавшего пользователя, разместить в репозитории с повторяющимся именем вредоносное ПО и ожидать, что кто-то загрузит его, пользуясь неисправленными руководствами или старым кодом, загружающим зависимости по старым ссылкам.

    www.opennet.ru