· | 21.03.2023 | Релиз утилиты cURL 8.0 (66 +15) |
Утилите для получения и отправки данных по сети curl исполнилось 25 лет. В честь данного события сформирована новая значительная ветка cURL 8.0. Первый выпуск прошлой ветки curl 7.x был сформирован в 2000 году и с тех пор кодовая база увеличилась с 17 до 155 тысяч строк кода, число опций командной строки доведено до 249, реализована поддержка 28 сетевых протоколов, 13 криптографических библиотек, 3 SSH-библиотек и 3 библиотек HTTP/3. Код проекта распространяется под лицензией Curl (вариант лицензии MIT).
Для HTTP/HTTPS утилита предоставляет возможность гибкого формирования сетевого запроса с заданием таких параметров, как Cookie, user_agent, referer и любых других заголовков. Помимо HTTPS, HTTP/1.x, HTTP/2.0 и HTTP/3, утилита поддерживает отправку запросов с использованием SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP и других сетевых протоколов. Параллельно развивается библиотека libcurl, предоставляющая API для задействования всех функций curl в программах на таких языках, как Си, Perl, PHP, Python. Новый выпуск cURL 8.0 не содержит кардинальных новшеств или нарушающих совместимость изменений API и ABI. Смена нумерации обусловлена желанием отметить 25-летие проекта и наконец-то сбросить вторую цифру версии, которая накапливается уже более 22 лет. В новой версии устранено 6 уязвимостей в обработчиках протоков TELNET, FTP, SFTP, GSS, SSH, HSTS из которых 5 отмечены как незначительные, а одна имеющая умеренный уровень опасности (CVE-2023-27535, возможность повторного использования ранее созданного FTP-соединения с другими параметрами, в том числе при несовпадении учётных данных пользователя). Из изменений, не связанных с устранением уязвимостей и ошибок, отмечается только прекращение поддержки сборки на системах, для которых отсутствуют рабочие 64-разрядные типы данных (для сборки теперь требуется наличие типа "long long"). Вскоре после релиза 8.0.0 была выпущена версия 8.0.1 с исправлением найденной по горячим следам ошибки, приводящей к аварийному завершению в некоторых тестовых сценариях.
| ||
Обсуждение (66 +15) |
Тип: Программы |
| ||
· | 21.03.2023 | Выпуск Tor Browser 12.0.4 и дистрибутива Tails 5.11 (10 +6) |
Сформирован релиз специализированного дистрибутива Tails 5.11 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ.
В новой версии Tails включена поддержка размещения подкачки (swap) в блочном устройстве zRAM, обеспечивающем хранение данных в ОЗУ в сжатом виде. Применение zRAM на системах с ограниченным объёмом ОЗУ позволяет держать запущенными больше приложений и вовремя заметить нехватку памяти, благодаря более плавному замедлению работы перед подвисанием. Разрешено создание скринкастов при помощи штатных возможностей GNOME. Обновлены версии Tor Browser 12.0.4 и Thunderbird 102.9.0. Изменено оформление секции разблокировки постоянного хранилища на экране приветствия входа в систему (Welcome Screen). ![]() Новая версия Tor Browser 12.0.4 синхронизирована с кодовой базой Firefox 102.9 ESR, в которой устранено 10 уязвимостей. Обновлена версия дополнения NoScript 11.4.18. Включена настройка network.http.referer.hideOnionSource.
| ||
Обсуждение (10 +6) |
Тип: Программы |
| ||
· | 21.03.2023 | Выпуск набора базовых системных утилит GNU Coreutils 9.2 (5 +7) |
Доступна стабильная версия набора базовых системных утилит GNU Coreutils 9.2, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д.
Ключевые новшества:
| ||
Обсуждение (5 +7) |
Тип: Программы |
| ||
· | 20.03.2023 | Звуковые кодеки aptX и aptX HD вошли в состав открытой кодовой базы Android (53 +24) |
Компания Qualcomm приняла решение реализовать поддержку звуковых кодеков aptX и aptX HD (High Definition) в репозитории AOSP (Android Open Source Project), что даст возможность использования данных кодеков во всех Android-устройствах. Речь идёт только о кодеках aptX и aptX HD, более продвинутые версии которых, такие как aptX Adaptive и aptX Low Latency, по-прежнему будут поставляться отдельно.
Кодеки aptX и aptX HD (Audio Processing Technology), применяются в Bluetooth-профиле A2DP и поддерживаются многими наушниками с интерфейсом Bluetooth. При этом из-за необходимости оплаты отчислений за интеграцию кодеков aptX, некоторые производители, такие как Samsung, отказывались от поддержки aptX в своих продуктах, отдавая предпочтение кодекам SBC и AAC.
| ||
Обсуждение (53 +24) |
Тип: К сведению |
| ||
· | 20.03.2023 | Выпуск Scrcpy 2.0, приложения для зеркалирования экрана Android-смартфона (55 +20) |
Опубликован выпуск приложения Scrcpy 2.0, позволяющего отзеркалить содержимое экрана смартфона в стационарном пользовательском окружении с возможностью управлять устройством, удалённо работать в мобильных приложениях с использованием клавиатуры и мыши, просматривать видео и прослушивать звук. Клиентские программы для управления смартфоном подготовлены для Linux, Windows и macOS. Код проекта написан на языке Си (мобильное приложение на Java) и распространяется под лицензией Apache 2.0.
Подключение смартфона может быть произведено через USB или TCP/IP. На смартфоне запускается серверное приложение, которое взаимодействует с внешней системой через туннель, организуемый при помощи утилиты adb. Наличие root-доступа к устройству не требуется. Серверное приложение генерирует видеопоток (на выбор H.264, H.265 или AV1) с содержимым экрана смартфона, а клиент декодирует и отображает видео. Клавиатурный ввод и события мыши транслируются на сервер и подставляются в систему ввода Android. Основные возможности:
![]() В новой версии:
| ||
Обсуждение (55 +20) |
Тип: Программы |
| ||
· | 20.03.2023 | Обновление Flatpak с устранением двух уязвимостей (50 +6) |
Доступны корректирующие обновления инструментарии для создания самодостаточных пакетов Flatpak 1.14.4, 1.12.8, 1.10.8 и 1.15.4 в которых устранены две уязвимости:
| ||
Обсуждение (50 +6) |
Тип: Проблемы безопасности |
| ||
· | 19.03.2023 | Выпуск дистрибутива SystemRescue 10.0 (46 +11) |
Доступен релиз SystemRescue 10.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа - 747 МБ (amd64).
Изменения в новой версии:
![]()
| ||
Обсуждение (46 +11) |
Тип: Программы |
| ||
· | 18.03.2023 | Обновления драйверов X.org для видеокарт S3 и Trident (174 +25) |
Состоялись релизы X.org-драйверов xf86-video-trident 1.4 и xf86-video-s3virge 1.11.1 для видеокарт Trident и S3, которые ныне не производятся, однако некоторые люди продолжают их использовать, зачастую в качестве второй видеокарты. Кроме того, видеочипы этих производителей могут использоваться в серверах и эмулироваться виртуальными машинами.
Основные изменения:
| ||
· | 18.03.2023 | Выпуск Wine 8.4 с начальной поддержкой Wayland (108 +26) |
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.4. С момента выпуска версии 8.3 было закрыт 51 отчёт об ошибках и внесено 344 изменения.
Наиболее важные изменения:
| ||
Обсуждение (108 +26) |
Тип: Программы |
| ||
· | 17.03.2023 | Релиз браузерного движка WebKitGTK 2.40.0 и web-браузера Epiphany 44 (12 +12) |
Представлен выпуск новой стабильной ветки WebKitGTK 2.40.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить штатный браузер GNOME (Epiphany). Ранее WebKitGTK применялся в браузере Midori, но после перехода проекта в руки Astian Foundation старый вариант Midori на WebKitGTK был заброшен и путём создания ответвления от браузера Wexond создан принципиально другой продукт с тем же названием Midori, но на основе платформы Electron и React.
Ключевые изменения:
На базе WebKitGTK 2.40.0 сформирован выпуск браузера GNOME Web 44 (Epiphany). Основные изменения:
| ||
Обсуждение (12 +12) |
Тип: Программы |
| ||
· | 17.03.2023 | Debian 12 перешёл на стадию жёсткой заморозки перед релизом (224 +20) |
Разработчики Debian сообщили о переводе Debian 12 на стадию жёсткой заморозки перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing полностью остановлен и начался этап интенсивного тестирования и исправления блокирующих релиз проблем. Стадия жёсткой заморозки рассматривается как необходимый промежуточный этап перед полной заморозкой, охватывающей все пакеты. Полная заморозка будет произведена за несколько недель до релиза, точная дата которого пока не определена.
Это третья стадия заморозки - первая стадия была пройдена 12 января и привела к прекращению выполнения "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращению обновления пакетов, необходимых для сборки (build-essential). Вторая стадия началась 12 февраля и была связана с прекращением приёма новых исходных пакетов и закрытием возможности повторного включения ранее удалённых пакетов. Релиз Debian 12 ожидается летом 2023 года. В настоящее время насчитывается 258 критических ошибок, блокирующих релиз (месяц назад таких ошибок было 392, два месяца назад - 637).
| ||
Обсуждение (224 +20) |
Тип: Программы |
| ||
· | 15.03.2023 | Выпуск дистрибутива для исследования безопасности Kali Linux 2023.1 (35 +6) |
Представлен релиз дистрибутива Kali Linux 2023.1, приуроченный к десятилетию существования проекта. Дистрибутив создан на основе Debian и предназначен для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 459 МБ, 3 ГБ и 3.9 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций. ![]() В новом выпуске:
| ||
Обсуждение (35 +6) |
Тип: Программы |
| ||
· | 15.03.2023 | Выпуск игры Shattered Pixel Dungeon 2.0 (76 +22) |
Опубликован выпуск Shattered Pixel Dungeon 2.0, пошаговой компьютерной игры в жанре roguelike, предлагающей пройти динамически генерируемые уровни подземелий, собирая артефакты, тренируя персонажа и поражая монстров. В игре используется пиксельная графика в стиле старых игр. Игра продолжает развитие исходных текстов проекта Pixel Dungeon. Код написан на языке Java и распространяется под лицензией GPLv3. Файлы для запуска подготовлены для Android, iOS и настольных систем.
В версии 2.0 в дополнение к персонажам воин, маг, разбойник и женщина-охотник добавлен новый персонаж - дуэлянт, который имеет свои слабые и сильные стороны (высокая эффективность в ближнем бою и продвинутые способности к овладению любым оружием). Персонаж в зависимости от опыта может занимать один из двух подклассов, имеет 26 талантов для усиления игрока и 3 отдельные способности, предоставляющие особую силу в финальном бое. Игроку предлагается пройти 26 подземных этажа с уникальными врагами и схемами уровней. Имеется более 100 типов комнат, 100 видов оружия и снаряжения, 60 типов врагов, 30 ловушек и 5 главных злодеев. ![]()
| ||
Обсуждение (76 +22) |
Тип: Программы |
| ||
· | 15.03.2023 | Обновление ОС Qubes 4.1.2, использующей виртуализацию для изоляции приложений (30 +9) |
Сформировано обновление операционной системы Qubes 4.1.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ.
Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также системные сервисы (сетевая подсистема, межсетевой экран, работа с хранилищем, USB-стек и т.п.), работают в отдельных виртуальных машинах, запускаемых с использованием гипервизора Xen. При этом указанные приложения доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис. В качестве основы для формирования виртуальных окружений может применяться пакетная база Fedora и Debian, также сообществом поддерживаются шаблоны для Ubuntu, Gentoo и Arch Linux. Возможна организация доступа к приложениям в виртуальной машине с Windows, а также создание виртуальных машин на базе Whonix для обеспечения анонимного доступа через Tor. Пользовательская оболочка построена на основе Xfce. Когда пользователь запускает из меню приложение, это приложение стартует в определенной виртуальной машине. Содержание виртуальных окружений определяется набором шаблонов. В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0). Подготовлен шаблон для формирования виртуальных окружений на базе Fedora 37. В инсталляторе добавлена возможность использования USB-клавиатур. В загрузочном меню установочного образа предложена опция kernel-latest для использования последнего выпуска ядра с расширенной поддержкой оборудования.
| ||
Обсуждение (30 +9) |
Тип: Программы |
| ||
· | 14.03.2023 | Выпуск реализации анонимной сети I2P 2.2.0 (141 +25) |
Состоялся релиз анонимной сети I2P 2.2.0 и C++-клиента i2pd 2.47.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами).
В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD. В новом выпуске реализованы изменения в компонентах NetDB, Floodfill и Peer-Selection, направленные на сохранение работоспособности маршрутизатора в условиях проведения DDoS-атак. В подсистему Streaming добавлена защита от атак, манипулирующих повторной отправкой ранее перехваченных зашифрованных пакетов. В i2psnark добавлены новые возможности для поиска. В транспорты добавлена поддержка ограничения входящих соединений. Повышена эффективность работы списков блокировки.
| ||
Обсуждение (141 +25) |
Тип: Программы |
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2023 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |