Лицензия сканера безопасности NMAP признана несовместимой с Fedora https://opennet.ru/54382/
www.opennet.ru
Лицензия сканера безопасности NMAP признана несовместимой с Fedora
Разработчики проекта Fedora проанализировали лицензию NPSL, на которую недавно перешёл сканер сетевой безопасности Nmap, и пришли к выводу, что она не соответствует требованиям к лицензиям на код, допустимым для использования в дистрибутиве. Таким образом…
Firefox 85 перейдёт на ECH для скрытия домена в HTTPS-трафике https://opennet.ru/54384/
www.opennet.ru
Firefox 85 перейдёт на ECH для скрытия домена в HTTPS-трафике
Компания Mozilla объявила о добавлении в выпуск Firefox 85, намеченный на 26 января, поддержки механизма ECH (Encrypted Client Hello) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Для включения ECH в about:config…
Выявлен метод клонирования ключей из криптографических токенов на базе чипов NXP https://opennet.ru/54385/
www.opennet.ru
Выявлен метод клонирования ключей из криптографических токенов на базе чипов NXP
Исследователи безопасности из компании NinjaLab разработали новый вид атаки по сторонним каналам (CVE-2021-3011), позволяющей клонировать ECDSA-ключи, хранимые в USB-токенах на базе чипов NXP. Атака продемонстрирована для токенов двухфакторной аутентификции…
Дистрибутив Tails перейдёт использование на Wayland https://opennet.ru/54387/
www.opennet.ru
Дистрибутив Tails перейдёт на использование Wayland
Разработчики специализированного дистрибутива Tails (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть, опубликовали планы по развитию проекта в 2021 году. Наиболее заметным…
В Firefox 85 будет активировано аппаратное ускорение отрисовки для GNOME на базе Wayland https://opennet.ru/54388/
www.opennet.ru
В Firefox 85 будет активировано аппаратное ускорение отрисовки для GNOME на базе Wayland
Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora, рассказал о решении разработчиков Mozilla активировать по умолчанию в Firefox 85 движок композитинга WebRender для сеанса пользовательского окружения GNOME, использующего протокол…
Опубликован GTK 4.0.1 с улучшением поддержки мультимедиа https://opennet.ru/54389/
www.opennet.ru
Опубликован GTK 4.0.1 с улучшением поддержки мультимедиа
Доступен первый промежуточный выпуск тулкита для создания графического интерфейса пользователя - GTK 4.0.1, в котором предложена большая порция мелких исправлений, устраняющих ошибки, выявленные с момента релиза GTK 4.0 в прошлом месяце. В новой версии также…
Компрометация инфраструктуры Ubiquiti, не исключающая доступ к устройствам пользователей https://opennet.ru/54390/
www.opennet.ru
Компрометация инфраструктуры Ubiquiti, не исключающая доступ к устройствам пользователей
Компания Ubiquiti, занимающаяся производством беспроводных маршрутизаторов, камер наблюдения и систем контроля доступа, централизованно управляемых через облачный сервис, уведомила клиентов о выявлении неавторизированного доступа к некоторым системам в своей…
Выпуск механизма управления теневыми паролями tcb 1.2 https://opennet.ru/54391/
www.opennet.ru
Выпуск механизма управления теневыми паролями tcb 1.2
Спустя 10 лет с прошлого выпуска, состоялся релиз механизма управления теневыми паролями tcb 1.2, выступающего в роли альтернативы традиционной для Linux схемы /etc/shadow. Пакет tcb применяется для хранения базы паролей в дистрибутивах Openwall GNU/*/Linux…
В Fedora 34 намечен перевод FreeType на HarfBuzz для улучшения хинтинга https://opennet.ru/54392/
www.opennet.ru
В Fedora 34 намечен перевод FreeType на HarfBuzz для улучшения хинтинга
Для реализации в Fedora 34 намечен перевод шрифтового движка FreeType на использование движка отрисовки HarfBuzz. Для тестирования в Fedora Rawhide предложен пакет freetype-harfbuzz. Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering…
Разработчики ядра Linux обсуждают проведение чистки устаревших платформ https://opennet.ru/54393/
www.opennet.ru
Разработчики ядра Linux обсуждают проведение чистки устаревших платформ
Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложил провести значительную чистку кода ядра от поддержки устаревших платформ и процессоров. В качестве претендентов на удаление называются платформы для которых с 2015 года не зафиксировано…
Обновление sudo 1.9.5 с устранением уязвимостей https://opennet.ru/54394/
www.opennet.ru
Обновление sudo 1.9.5 с устранением уязвимостей
Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости:
Первый публичный выпуск распределённой файловой системы JuiceFS https://opennet.ru/54396/
www.opennet.ru
Первый публичный выпуск распределённой файловой системы JuiceFS
После четырёх лет разработки компания Juicedata, созданная при поддержке двух крупных китайских венчурных фондов, опубликовала первый публичный выпуск POSIX-совместимой распределённой файловой системы JuiceFS, которая может быть развёрнута поверх СУБД Redis…
Релиз децентрализованной коммуникационной платформы Hubzilla 5.2 https://opennet.ru/54395/
www.opennet.ru
Релиз децентрализованной коммуникационной платформы Hubzilla 5.2
Увидел свет новый выпуск платформы для построения децентрализованных социальных сетей Hubzilla 5.2. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления…
Компания CloudLinux выпустит альтернативу CentOS 8 под именем AlmaLinux https://opennet.ru/54398/
www.opennet.ru
Компания CloudLinux выпустит альтернативу CentOS 8 под именем AlmaLinux
Компания CloudLinux сообщила об утверждении имени AlmaLinux для своего дистрибутива, продолжающего развитие ветки CentOS 8. Изначально проект был назван Lenix, но теперь решено, что AlmaLinux будет более адекватным именем для замены CentOS, чем Lenix Linux.…
Плачевная ситуация с безопасностью во внутренней сети РЖД https://opennet.ru/54399/
www.opennet.ru
Плачевная ситуация с безопасностью во внутренней сети РЖД
Алексей Сопов, исследователь безопасности, специализирующийся на оборудовании Mikrotik, вскрыл огромный пласт проблем с безопасностью во внутренней сети РЖД, случайно обнаружив незапароленный маршрутизатор Mikrotik за открытым прокси. Сканирование сети за…
Опубликована библиотека urm для Python https://opennet.ru/54400/
www.opennet.ru
Опубликована библиотека urm для Python
Доступна библиотека urm.py с реализацией URM (UnRelational Mapper) для языка Python. Проект может оказаться полезным, когда требуется сохранить какие-нибудь данные не в реляционной базе данных, а в нереляционном хранилище, таком как файловая система, архив…
В драйвере Panfrost обеспечена поддержка OpenGL 3.1 для GPU Mali https://opennet.ru/54397/
www.opennet.ru
В драйвере Panfrost обеспечена поддержка OpenGL 3.1 для GPU Mali
Компания Collabora сообщила о реализации в драйвере Panfrost поддержки OpenGL 3.1 для GPU Midgard (Mali-T6xx, Mali-T7xx, Mali-T8xx) и GPU Bifrost (Mali G3x, G5x, G7x), а также поддержки OpenGL ES 3.0 для GPU Bifrost. Изменения войдут в состав выпуска Mesa…
В Ubuntu 21.04 будет ограничен доступ посторонних к домашним каталогам https://opennet.ru/54401/
www.opennet.ru
В Ubuntu 21.04 будет ограничен доступ посторонних к домашним каталогам
Разработчики Ubuntu приняли решение изменить модель доступа к домашним каталогам пользователей в системе. Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x---), предоставляющими доступ к каталогу только владельцу и членам группы.…
Debian и Fedora пытаются справиться с проблемой мелких зависимостей https://opennet.ru/54402/
www.opennet.ru
Debian и Fedora пытаются справиться с проблемой мелких зависимостей
Дистрибутивы Linux столкнулись с проблемой разрастания зависимостей у проектов. Если для кода на Python, Perl и Ruby число зависимостей держится в разумных пределах, то в проектах на JavaScript практикуется дробление на очень мелкие библиотеки, часто выполняющие…
Стабильный релиз Wine 6.0 https://opennet.ru/54403/
www.opennet.ru
Стабильный релиз Wine 6.0
После года разработки и 29 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 6.0, который вобрал в себя более 8300 изменений. Из ключевых достижений новой версии отмечается поставка базовых модулей Wine в формате PE…