The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·21.03.2023 Релиз утилиты cURL 8.0 (66 +15)
  Утилите для получения и отправки данных по сети curl исполнилось 25 лет. В честь данного события сформирована новая значительная ветка cURL 8.0. Первый выпуск прошлой ветки curl 7.x был сформирован в 2000 году и с тех пор кодовая база увеличилась с 17 до 155 тысяч строк кода, число опций командной строки доведено до 249, реализована поддержка 28 сетевых протоколов, 13 криптографических библиотек, 3 SSH-библиотек и 3 библиотек HTTP/3. Код проекта распространяется под лицензией Curl (вариант лицензии MIT).

Для HTTP/HTTPS утилита предоставляет возможность гибкого формирования сетевого запроса с заданием таких параметров, как Cookie, user_agent, referer и любых других заголовков. Помимо HTTPS, HTTP/1.x, HTTP/2.0 и HTTP/3, утилита поддерживает отправку запросов с использованием SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP и других сетевых протоколов. Параллельно развивается библиотека libcurl, предоставляющая API для задействования всех функций curl в программах на таких языках, как Си, Perl, PHP, Python.

Новый выпуск cURL 8.0 не содержит кардинальных новшеств или нарушающих совместимость изменений API и ABI. Смена нумерации обусловлена желанием отметить 25-летие проекта и наконец-то сбросить вторую цифру версии, которая накапливается уже более 22 лет.

В новой версии устранено 6 уязвимостей в обработчиках протоков TELNET, FTP, SFTP, GSS, SSH, HSTS из которых 5 отмечены как незначительные, а одна имеющая умеренный уровень опасности (CVE-2023-27535, возможность повторного использования ранее созданного FTP-соединения с другими параметрами, в том числе при несовпадении учётных данных пользователя). Из изменений, не связанных с устранением уязвимостей и ошибок, отмечается только прекращение поддержки сборки на системах, для которых отсутствуют рабочие 64-разрядные типы данных (для сборки теперь требуется наличие типа "long long").

Вскоре после релиза 8.0.0 была выпущена версия 8.0.1 с исправлением найденной по горячим следам ошибки, приводящей к аварийному завершению в некоторых тестовых сценариях.

  1. OpenNews: Выпуск утилиты curl 7.75.0 с экспериментальным HTTP-бэкендом на языке Rust
  2. OpenNews: Новая версия curl 7.66.0 с начальной поддержкой HTTP/3
  3. OpenNews: Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
  4. OpenNews: Лидером загрузок Curl стало вредоносное ПО
  5. OpenNews: Утилита Curl празднует десятилетие
Обсуждение (66 +15) | Тип: Программы |
·21.03.2023 Выпуск Tor Browser 12.0.4 и дистрибутива Tails 5.11 (10 +6)
  Сформирован релиз специализированного дистрибутива Tails 5.11 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ.

В новой версии Tails включена поддержка размещения подкачки (swap) в блочном устройстве zRAM, обеспечивающем хранение данных в ОЗУ в сжатом виде. Применение zRAM на системах с ограниченным объёмом ОЗУ позволяет держать запущенными больше приложений и вовремя заметить нехватку памяти, благодаря более плавному замедлению работы перед подвисанием. Разрешено создание скринкастов при помощи штатных возможностей GNOME. Обновлены версии Tor Browser 12.0.4 и Thunderbird 102.9.0. Изменено оформление секции разблокировки постоянного хранилища на экране приветствия входа в систему (Welcome Screen).

Новая версия Tor Browser 12.0.4 синхронизирована с кодовой базой Firefox 102.9 ESR, в которой устранено 10 уязвимостей. Обновлена версия дополнения NoScript 11.4.18. Включена настройка network.http.referer.hideOnionSource.

  1. OpenNews: Выпуск Tor Browser 12.0.3 и дистрибутива Tails 5.10
  2. OpenNews: Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов
  3. OpenNews: Выпуск Tor Browser 12.0
  4. OpenNews: Выпуск Arti 1.1, официальной реализации Tor на языке Rust
  5. OpenNews: Выпуск новой стабильной ветки Tor 0.4.7
Обсуждение (10 +6) | Тип: Программы |
·21.03.2023 Выпуск набора базовых системных утилит GNU Coreutils 9.2 (5 +7)
  Доступна стабильная версия набора базовых системных утилит GNU Coreutils 9.2, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д.

Ключевые новшества:

  • В утилиту cksum добавлена опция "--base64" (-b) для вывода и проверки контрольных сумм, закодированных в формате base64. Также добавлена опция "--raw" для вывода только исходной контрольной суммы без указания имени файла и прочей информации.
  • В утилиты cp, mv и install добавлена опция "--debug" для вывода детальных сведений о копировании файла.
  • В утилиту ls добавлена опция "--time=modification" для отображения и использования при сортировке времени модификации файлов.
  • В утилиту mv добавлена опция "--no-copy", включающая вывод ошибки при попытке копирования файла между разными файловыми системами.
  • В утилите split в опциях '-n SIZE' размер теперь может превышать диапазон значений типа integer. При указании "split -n" разрешён приём данных из неименованного канала с определением размера данных, благодаря промежуточному копированию во временный файл.
  • В утилиту wc добавлена поддержка параметра "--total={auto,never,always,only}" для управления тем, когда следует выводить итоговую сводку.
  • При выполнении "cp --sparse=auto", "mv" и "install" задействован системный вызов copy_file_range для оптимизации работы с файлами, содержащими пустые области.
  • В утилите tee реализована обработка вывода в неблокирующем режиме, например, когда выводимые на терминал данные от telnet или mpirun пропускаются через tee.
  • Добавлена поддержка новых префиксов размера: Ronna (R) - 1027, Quetta (Q) - 1030, Ri - 290 и Qi - 2100.

  1. OpenNews: Выпуск набора базовых системных утилит GNU Coreutils 9.1
  2. OpenNews: Обновление варианта GNU Coreutils, переписанного на языке Rust
  3. OpenNews: Адаптация Debian для использования реализации coreutils на языке Rust
  4. OpenNews: Проблемы безопасности в sort, uniq и join из состава GNU coreutils
Обсуждение (5 +7) | Тип: Программы |
·20.03.2023 Звуковые кодеки aptX и aptX HD вошли в состав открытой кодовой базы Android (53 +24)
  Компания Qualcomm приняла решение реализовать поддержку звуковых кодеков aptX и aptX HD (High Definition) в репозитории AOSP (Android Open Source Project), что даст возможность использования данных кодеков во всех Android-устройствах. Речь идёт только о кодеках aptX и aptX HD, более продвинутые версии которых, такие как aptX Adaptive и aptX Low Latency, по-прежнему будут поставляться отдельно.

Кодеки aptX и aptX HD (Audio Processing Technology), применяются в Bluetooth-профиле A2DP и поддерживаются многими наушниками с интерфейсом Bluetooth. При этом из-за необходимости оплаты отчислений за интеграцию кодеков aptX, некоторые производители, такие как Samsung, отказывались от поддержки aptX в своих продуктах, отдавая предпочтение кодекам SBC и AAC.

  1. OpenNews: Выпуск звукового сервера PulseAudio 15.0
  2. OpenNews: Автор Libopenaptx сменил лицензию, чтобы блокировать заимствование кода проектами Freedesktop
  3. OpenNews: Выпуск Android-прошивки CalyxOS 2.8.0, не привязанной к сервисам Google
  4. OpenNews: Около 21% нового компилируемого кода в Android 13 написано на языке Rust
  5. OpenNews: Google намерен включить RISC-V в число первичных архитектур для Android
Обсуждение (53 +24) | Тип: К сведению |
·20.03.2023 Выпуск Scrcpy 2.0, приложения для зеркалирования экрана Android-смартфона (55 +20)
  Опубликован выпуск приложения Scrcpy 2.0, позволяющего отзеркалить содержимое экрана смартфона в стационарном пользовательском окружении с возможностью управлять устройством, удалённо работать в мобильных приложениях с использованием клавиатуры и мыши, просматривать видео и прослушивать звук. Клиентские программы для управления смартфоном подготовлены для Linux, Windows и macOS. Код проекта написан на языке Си (мобильное приложение на Java) и распространяется под лицензией Apache 2.0.

Подключение смартфона может быть произведено через USB или TCP/IP. На смартфоне запускается серверное приложение, которое взаимодействует с внешней системой через туннель, организуемый при помощи утилиты adb. Наличие root-доступа к устройству не требуется. Серверное приложение генерирует видеопоток (на выбор H.264, H.265 или AV1) с содержимым экрана смартфона, а клиент декодирует и отображает видео. Клавиатурный ввод и события мыши транслируются на сервер и подставляются в систему ввода Android.

Основные возможности:

  • Высокая производительность (30~120fps).
  • Поддержка экранных разрешений 1920×1080 и выше.
  • Низкие задержки (35~70мс).
  • Высокая скорость запуска (около секунды до вывода первых изображений экрана).
  • Трансляция звука.
  • Возможность записи звука и видео.
  • Поддержка зеркалирования при выключенном/заблокированном экране смартфона.
  • Буфер обмена с возможностью копирования и вставки информации между компьютером и смартфоном.
  • Настраиваемое качество трансляции экрана.
  • Поддержка использования Android-смартфона в качестве web-камеры (V4L2).
  • Симуляция физически подключённых клавиатуры и мыши.
  • Режим OTG.

В новой версии:

  • Добавлена возможность проброса звука (работает на смартфонах с Android 11 и Android 12).
  • Добавлена поддержка видеокодеков H.265 и AV1.
  • Добавлены опции "--list-displays" и "--list-encoders".
  • Обеспечена работа опции "--turn-screen-off" на всех экранах.
  • В версии для Windows обновлены platform-tools 34.0.1 (adb), FFmpeg to 6.0 и SDL 2.26.4.

    1. OpenNews: Предложена док-станция Lapdock для превращения смартфона Librem 5 в ноутбук
    2. OpenNews: Представлен postmarketOS 22.12, Linux-дистрибутив для смартфонов и мобильных устройств
    3. OpenNews: Доступна платформа Android TV 13
    4. OpenNews: Первый выпуск прослойки для запуска Android-приложений в Windows
    5. OpenNews: Доступна операционная система Capyloon, основанная на наработках Firefox OS
  • Обсуждение (55 +20) | Тип: Программы |
    ·20.03.2023 Обновление Flatpak с устранением двух уязвимостей (50 +6)
      Доступны корректирующие обновления инструментарии для создания самодостаточных пакетов Flatpak 1.14.4, 1.12.8, 1.10.8 и 1.15.4 в которых устранены две уязвимости:
    • CVE-2023-28100 - возможность копирования и подстановки текста в буфер ввода виртуальной консоли через манипуляции с ioctl TIOCLINUX при установке подготовленного злоумышленником flatpak-пакета. Например, уязвимость может быть использована для организации запуска произвольных команд в консоли после завершения процесса установки стороннего пакета. Проблема проявляется только в классической виртуальной консоли (/dev/tty1, /dev/tty2 и т.п.) и не затрагивает сеансы в xterm, gnome-terminal, Konsole и прочих графических терминалах. Уязвимость не специфична для flatpak и может быть использована для атаки на другие приложения, например, ранее похожие уязвимости, позволявшие выполнять подстановку символов через ioctl-интерфейс TIOCSTI, находили в /bin/sandbox и snap.
    • CVE-2023-28101 - возможность использования escape-последовательностей в списке полномочий в метаданных пакета для скрытия выводимой в терминал информации о запрашиваемых расширенных полномочиях во время установки или обновления пакета через интерфейс командной строки. Злоумышленники могут воспользоваться данной уязвимостью для введения пользователей в заблуждение о используемых в пакете полномочиях. Графические интерфейсы для установки пакетов Flatpak, такие как GNOME Software и KDE Plasma Discover, проблеме не подвержены.

    1. OpenNews: Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux
    2. OpenNews: Релиз системы самодостаточных пакетов Flatpak 1.14.0
    3. OpenNews: Уязвимость в snapd и flatpak, позволяющая обойти режим изоляции
    4. OpenNews: Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux
    5. OpenNews: Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию
    Обсуждение (50 +6) | Тип: Проблемы безопасности |
    ·19.03.2023 Выпуск дистрибутива SystemRescue 10.0 (46 +11)
      Доступен релиз SystemRescue 10.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа - 747 МБ (amd64).

    Изменения в новой версии:

    • Ядро Linux обновлено до ветки 6.1.
    • Добавлена поддержка файла конфигурации GRUB loopback.cfg, варианта grub.cfg для загрузки Live-дистрибутива из iso-файла.
    • Добавлены обработчики для настройки загрузки с использованием GRUB и syslinux.
    • Добавлена настройка gui_autostart для выполнения программ после запуска X-сервера.
    • В поставку возвращён драйвер xf86-video-qxl.
    • Удалён устаревший режим автозапуска (autoruns=).'
    • Добавлены менеджеры паролей pass и qtpass.
    • В состав включены пакеты casync, stressapptest, stress-ng и tk.

    1. OpenNews: Выпуск дистрибутива для резервного копирования Rescuezilla 2.4
    2. OpenNews: Выпуск Redo Rescue 4.0.0, дистрибутива для резервного копирования и восстановления
    3. OpenNews: Выпуск утилиты восстановления данных ddrescue 1.23
    4. OpenNews: Выпуск дистрибутива SystemRescue 9.06
    Обсуждение (46 +11) | Тип: Программы |
    ·18.03.2023 Обновления драйверов X.org для видеокарт S3 и Trident (174 +25)
      Состоялись релизы X.org-драйверов xf86-video-trident 1.4 и xf86-video-s3virge 1.11.1 для видеокарт Trident и S3, которые ныне не производятся, однако некоторые люди продолжают их использовать, зачастую в качестве второй видеокарты. Кроме того, видеочипы этих производителей могут использоваться в серверах и эмулироваться виртуальными машинами.

    Основные изменения:

    • Добавлена поддержка сборки с X.org 21.1 и более поздними версиями.
    • Для сжатия архива с исходными текстами применён алгоритм xz вместо bzip2.
    • В gitlab CI добавлен базовый сборочный тест и убрано требование выставления подписи Signed-off-by в коммитах.
    • Исправлено множество предупреждений, выводимых при сборке драйвера с такими такими параметрами GCC, как -Wdiscarded-qualifiers, -Wnull-dereference и -Wimplicit-fallthrough.
    • В драйвере s3virge из xf86ValidateModes в S3VValidMode перенесена проверка максимально возможного разрешения (необходимо для сборки с X.org 1.20).
    • В драйвере trident удалён так и не дописанный код аппаратного 2D-ускорения EXA для Blade 3D, исправлена ошибка сборки кода, специфичного для архитектуры NEC PC-98x1.

    Обсуждение (174 +25) | Автор: Zenitur | Тип: Программы |
    ·18.03.2023 Выпуск Wine 8.4 с начальной поддержкой Wayland (108 +26)
      Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.4. С момента выпуска версии 8.3 было закрыт 51 отчёт об ошибках и внесено 344 изменения.

    Наиболее важные изменения:

    • В основной состав включена начальная поддержка использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. На текущем этапе добавлен драйвер winewayland.drv и компоненты unixlib, а также проведена подготовка к обработке системой сборки файлов с определениями протокола Wayland. В одном из следующих выпусков планируют включить изменения, обеспечивающие вывод в окружении Wayland.

      После завершения передачи изменений в основной состав Wine пользователи получат возможность использовать чистое Wayland-окружение c поддержкой запуска Windows-приложений, не требующее установки пакетов, связанных с X11, что позволяет добиться более высокой производительности и отзывчивости игр за счёт исключения лишних прослоек.

    • Улучшена поддержка IME (Input Method Editors).
    • Устранены сбои при выполнении проверочных функций test_enum_value(), test_wndproc(), test_WSARecv(), test_timer_queue(), test_query_kerndebug(), test_ToAscii(), test_blocking(), test_wait(), test_desktop_window(), test_create_device(), test_setvalue_on_wow64(), а также при прохождении тестов, таких как gdi32:font, imm32:imm32, advapi32:registry, shell32:shelllink, d3drm:d3drm и т.п.
    • Закрыты отчёты об ошибках, связанные с работой игр: Thief, Hard Truck 2: King of The Road, Amazon Games, Secondhand Lands, SPORE, Starcraft Remastered.
    • Закрыты отчёты об ошибках, связанные с работой приложений: foobar2000 1.6, Motorola Ready For Assistant, ldp.exe.

    1. OpenNews: Выпуск Wine 8.3
    2. OpenNews: Началось продвижение поддержки Wayland в основной состав Wine
    3. OpenNews: В Wine добавлена поддержка HDR для Vulkan
    4. OpenNews: Стабильный релиз Wine 8.0
    5. OpenNews: Компания Valve выпустила Proton 7.0-6, пакет для запуска Windows-игр в Linux
    Обсуждение (108 +26) | Тип: Программы |
    ·17.03.2023 Релиз браузерного движка WebKitGTK 2.40.0 и web-браузера Epiphany 44 (12 +12)
      Представлен выпуск новой стабильной ветки WebKitGTK 2.40.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить штатный браузер GNOME (Epiphany). Ранее WebKitGTK применялся в браузере Midori, но после перехода проекта в руки Astian Foundation старый вариант Midori на WebKitGTK был заброшен и путём создания ответвления от браузера Wexond создан принципиально другой продукт с тем же названием Midori, но на основе платформы Electron и React.

    Ключевые изменения:

    • Стабилизирована поддержка API GTK4.
    • Включена поддержка WebGL2. В реализации WebGL задействована прослойка ANGLE, обеспечивающая трансляцию вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan.
    • Осуществлён переход на использование в первую очередь EGL вместо GLX.
    • Добавлена поддержка синтеза речи, используя Flite.
    • Включён API управления буфером обмена, работающий в асинхронном режиме.
    • Добавлен API для запроса полномочий для определённых web-возможностей.
    • Добавлен API для возврата значений из сообщений пользовательских скриптов в асинхронном режиме.
    • Обеспечена обработка сигнала WebKitDownload::decide-destination в асинхронном режиме.
    • Добавлен новый API для выполнения JavaScript.
    • Предоставлена возможность экспорта вывода webkit://gpu в формате JSON.
    • Решены проблемы с выделением большого объёма памяти при загрузке содержимого.



    На базе WebKitGTK 2.40.0 сформирован выпуск браузера GNOME Web 44 (Epiphany). Основные изменения:

    • Осуществлён переход на использование GTK 4 и libadwaita.
    • Информационные панели заменены на всплывающие меню (popover), диалоги и баннеры.
    • Меню вкладок заменено на AdwTabButton, а диалог "О программе" заменён на AdwAboutWindow.
    • В контекстном меню обеспечен постоянный показ элемента Mute Tab.
    • Переработана поддержка дистрибутива elementary OS.
    • Добавлена настойка для установки страницы, показываемой при открытии новой вкладки.
    • Расширена поддержка API WebExtension browserAction.
    • Добавлены настройки для WebExtensions.
    • Реализована поддержка дублирования вкладки при нажатии средней кнопкой мыши на кнопку обновления страницы.

    1. OpenNews: Опубликован Tangram 2.0, web-браузер на основе WebKitGTK
    2. OpenNews: Релиз браузерного движка WebKitGTK 2.38.0 и web-браузера Epiphany 43
    Обсуждение (12 +12) | Тип: Программы |
    ·17.03.2023 Debian 12 перешёл на стадию жёсткой заморозки перед релизом (224 +20)
      Разработчики Debian сообщили о переводе Debian 12 на стадию жёсткой заморозки перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing полностью остановлен и начался этап интенсивного тестирования и исправления блокирующих релиз проблем. Стадия жёсткой заморозки рассматривается как необходимый промежуточный этап перед полной заморозкой, охватывающей все пакеты. Полная заморозка будет произведена за несколько недель до релиза, точная дата которого пока не определена.

    Это третья стадия заморозки - первая стадия была пройдена 12 января и привела к прекращению выполнения "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращению обновления пакетов, необходимых для сборки (build-essential). Вторая стадия началась 12 февраля и была связана с прекращением приёма новых исходных пакетов и закрытием возможности повторного включения ранее удалённых пакетов.

    Релиз Debian 12 ожидается летом 2023 года. В настоящее время насчитывается 258 критических ошибок, блокирующих релиз (месяц назад таких ошибок было 392, два месяца назад - 637).

    1. OpenNews: Для Debian 12 запущен отдельный репозиторий с прошивками
    2. OpenNews: Пользовательская оболочка Lomiri (Unity8) принята в Debian
    3. OpenNews: Debian 12 перешёл на стадию мягкой заморозки перед релизом
    4. OpenNews: Debian 12 перешёл на первую стадию заморозки перед релизом
    5. OpenNews: Debian будет поставлять Chromium с поисковой системой DuckDuckGo вместо Google
    Обсуждение (224 +20) | Тип: Программы |
    ·15.03.2023 Выпуск дистрибутива для исследования безопасности Kali Linux 2023.1 (35 +6)
      Представлен релиз дистрибутива Kali Linux 2023.1, приуроченный к десятилетию существования проекта. Дистрибутив создан на основе Debian и предназначен для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 459 МБ, 3 ГБ и 3.9 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

    Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

    В новом выпуске:

    • Предложена новая специализированная сборка Kali Purple (3.4 ГБ), включающая подборку платформ и инструментариев для организации защиты от атак. В состав включены пакеты для выявления вторжений, защиты сетей, реагирования на инциденты и восстановления после атак, такие как система индексации сетевого трафика Arkime, системы обнаружения атак Suricata и Zeek, сканер безопасности GVM (Greenbone Vulnerability Management), анализатор данных Cyberchef, система обнаружения угроз Elasticsearch SIEM, система реагирования на инциденты TheHive и анализатор трафика Malcolm.
    • Обновлена тема оформления и загрузочная заставка.
    • Пользовательские окружения обновлены до Xfce 4.18 и KDE Plasma 5.27.
    • В настройках ядра отключено ограничение доступа к привилегированным сетевым портам (для прикрепления к портам с номерами до 1024 больше не нужен root). Сняты ограничения на запуск dmesg.
    • Добавлена поддержка репозитория non-free-firmware, развиваемого для Debian 12.
    • В состав включены новые утилиты:
    • Обновлено окружение для мобильных устройств на базе платформы Android - NetHunter, с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии добавлена поддержка устройств Motorola X4 c LineageOS 20, Samsung Galaxy S20 FE 5G и OneUI 5.0 (Android 13) LG V20 c LineageOS 18.1.

    1. OpenNews: Выпуск дистрибутива для исследования безопасности Kali Linux 2022.4
    2. OpenNews: Выпуск дистрибутива Parrot 5.2 с подборкой программ для проверки безопасности
    3. OpenNews: Выпуск BackBox Linux 8, дистрибутива для тестирования безопасности
    4. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
    Обсуждение (35 +6) | Тип: Программы |
    ·15.03.2023 Выпуск игры Shattered Pixel Dungeon 2.0 (76 +22)
      Опубликован выпуск Shattered Pixel Dungeon 2.0, пошаговой компьютерной игры в жанре roguelike, предлагающей пройти динамически генерируемые уровни подземелий, собирая артефакты, тренируя персонажа и поражая монстров. В игре используется пиксельная графика в стиле старых игр. Игра продолжает развитие исходных текстов проекта Pixel Dungeon. Код написан на языке Java и распространяется под лицензией GPLv3. Файлы для запуска подготовлены для Android, iOS и настольных систем.

    В версии 2.0 в дополнение к персонажам воин, маг, разбойник и женщина-охотник добавлен новый персонаж - дуэлянт, который имеет свои слабые и сильные стороны (высокая эффективность в ближнем бою и продвинутые способности к овладению любым оружием). Персонаж в зависимости от опыта может занимать один из двух подклассов, имеет 26 талантов для усиления игрока и 3 отдельные способности, предоставляющие особую силу в финальном бое. Игроку предлагается пройти 26 подземных этажа с уникальными врагами и схемами уровней. Имеется более 100 типов комнат, 100 видов оружия и снаряжения, 60 типов врагов, 30 ловушек и 5 главных злодеев.

    1. OpenNews: Выпуск игры Shattered Pixel Dungeon 1.0
    2. OpenNews: Первые стабильные релизы свободных игровых проектов Tales of Maj'Eyal и ResidualVM
    3. OpenNews: Выпуск игры NetHack 3.6.3
    4. OpenNews: Опубликован код игры A Robot Named Fight
    5. OpenNews: Представлен фреймворк для разработки 2D-игр NasNas
    Обсуждение (76 +22) | Тип: Программы |
    ·15.03.2023 Обновление ОС Qubes 4.1.2, использующей виртуализацию для изоляции приложений (30 +9)
      Сформировано обновление операционной системы Qubes 4.1.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ.

    Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также системные сервисы (сетевая подсистема, межсетевой экран, работа с хранилищем, USB-стек и т.п.), работают в отдельных виртуальных машинах, запускаемых с использованием гипервизора Xen. При этом указанные приложения доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис.

    В качестве основы для формирования виртуальных окружений может применяться пакетная база Fedora и Debian, также сообществом поддерживаются шаблоны для Ubuntu, Gentoo и Arch Linux. Возможна организация доступа к приложениям в виртуальной машине с Windows, а также создание виртуальных машин на базе Whonix для обеспечения анонимного доступа через Tor. Пользовательская оболочка построена на основе Xfce. Когда пользователь запускает из меню приложение, это приложение стартует в определенной виртуальной машине. Содержание виртуальных окружений определяется набором шаблонов.

    В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0). Подготовлен шаблон для формирования виртуальных окружений на базе Fedora 37. В инсталляторе добавлена возможность использования USB-клавиатур. В загрузочном меню установочного образа предложена опция kernel-latest для использования последнего выпуска ядра с расширенной поддержкой оборудования.

    1. OpenNews: Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции приложений
    2. OpenNews: Доступен Whonix 16, дистрибутив для обеспечения анонимных коммуникаций
    3. OpenNews: Выпуск MirageOS 3.9, платформы для запуска приложений поверх гипервизора
    4. OpenNews: Йоанна Рутковская покинула проект Qubes и присоединилась к работе над платформой Golem
    5. OpenNews: Спецслужбы Франции опубликовали защищённый дистрибутив CLIP OS
    Обсуждение (30 +9) | Тип: Программы |
    ·14.03.2023 Выпуск реализации анонимной сети I2P 2.2.0 (141 +25)
      Состоялся релиз анонимной сети I2P 2.2.0 и C++-клиента i2pd 2.47.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами).

    В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.

    В новом выпуске реализованы изменения в компонентах NetDB, Floodfill и Peer-Selection, направленные на сохранение работоспособности маршрутизатора в условиях проведения DDoS-атак. В подсистему Streaming добавлена защита от атак, манипулирующих повторной отправкой ранее перехваченных зашифрованных пакетов. В i2psnark добавлены новые возможности для поиска. В транспорты добавлена поддержка ограничения входящих соединений. Повышена эффективность работы списков блокировки.

    1. OpenNews: Выпуск реализации анонимной сети I2P 2.1.0
    2. OpenNews: Выпуск новой стабильной ветки Tor 0.4.7
    3. OpenNews: Выпуск Tor Browser 12.0
    4. OpenNews: Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов
    5. OpenNews: Выпуск Tor Browser 12.0.3 и дистрибутива Tails 5.10
    Обсуждение (141 +25) | Тип: Программы |
    Следующая страница (раньше) >>



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2023 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру