LINUX.ORG.RU

Избранные сообщения Xant1k

Hobbits 0.21 — визуализатор бинарных файлов для реверс-инжиниринга

Новости — Разработка
Группа Разработка

4 марта увидел свет Hobbits 0.21 - инструмент для визуализации бинарных файлов в процессе реверс-инжиниринга. Инструмент написан на связке Qt и C++ и распространяется по лицензии MIT.

Hobbits позволяет использовать для работы набор плагинов, которые можно подключать или отключать в зависимости от текущей задачи - разбор, обработка или визуализация бинарного файла. Существуют плагины для поиска по данным, анализу их структуры через регулярные выражения, выделения типовых шаблонов.

Для бинарных файлов доступные следующие виды представлений:

  • Классический шестнадцатиричный HEX-код
  • Двоичный код
  • ASCII
  • Побитная или побайтовая растеризация
  • Символьная растеризация

>>> Инструкция по работе с программой

>>> Репозиторий на GitHub

>>> Подробности

 ,

Zhbert ()

Neofetch 7.0.0 - консольная заставка с информацией о системе

Новости — Open Source
Группа Open Source

8-го марта вышла в свет версия Neofetch 7.0.0 — консольной утилиты для показа заставки с информацией о системе. Она умеет отображать картинку в виде рисунка либо ASCII-графики, а также информацию об ОС, оборудовании и установленном ПО. По умолчанию она показывает логотип установленного дистрибутива.

В новой версии добавлена поддержка дистрибутивов:

  • Proxmox VE
  • BlackArch
  • Neptune
  • Obarun
  • Drauger OS
  • macOS Catalina
  • ArchStrike
  • Cucumber Linux
  • EuroLinux
  • Cleanjaro
  • Septor Linux
  • Carbs Linux
  • EndeavourOS
  • T2

Также добавлена подборка новых компактных логотипов дистрибутивов, обеспечена поддержка Waylamd для KWin и Mutter. В Haiku OS исправлено определение времени безотказной работы системы (uptime).

>>> Пример с ASCII-графикой

>>> Подробности

 

Zhbert ()

OpenVPN vs LDAP vs PCI DSS

Форум — Admin

Доброго времени суток, может кто сталкивался с аналогичной проблемой, согласно PCI DSS нужно отключить SSLv3,TLSv1.0,TLSv1.1 оставить только TLSv1.2! А так же ограничить типы шифрования до:

ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSAAES256-GCM-SHA384
DHE-RSA-AES128-GCM-SHA256
DHE-DSS-AES128-GCM-SHA256
kEDH+AESGCM
ECDHE-RSA-AES128SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
ECDHE-RSA-AES256SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
DHE-RSA-AES128SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA256
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA
DHE-RSAAES256-SHA

до соблюдения данных «замечательных» требований, стоял себе и трудился linux с OpenVPN на борту с авторизацией через LDAP с помощью плагина openvpn-auth-ldap, так вот когда данные требования были выполнены то мой великолепный OpenVPN сказал следующее:

TLS: Initial packet from [AF_INET]*******, sid=***** *****
CRL: CRL /etc/openvpn/certcrl.crl is from a different issuer than the issuer of certificate DC=***, DC=*****, CN=*****
VERIFY OK: depth=2, DC=***, DC=*****, CN=*******
CRL: CRL /etc/openvpn/certcrl.crl is from a different issuer than the issuer of certificate DDC=***, DC=*****, CN=*****
VERIFY OK: depth=1, DC=***, DC=*****, CN=*****
CRL CHECK OK: CN=**user**
VERIFY OK: depth=0, CN=**user**
Unable to enable STARTTLS: Connect error
LDAP connect failed.
PLUGIN_CALL: POST /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so/PLUGIN_AUTH_**user**_PASS_VERIFY status=1
PLUGIN_CALL: plugin function PLUGIN_AUTH_**user**_PASS_VERIFY failed with status 1: /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so
TLS Auth Error: Auth **user**name/Password verification failed for peer
Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
[**user**] Peer Connection Initiated with [AF_INET]*****
PUSH: Received control message: 'PUSH_REQUEST'
Delayed exit in 5 seconds
SENT CONTROL [**user**]: 'AUTH_FAILED' (status=1)
SIGTERM[soft,delayed-exit] received, client-instance exiting

Либо разновидность ошибки

Unable to enable STARTTLS: Connect error (TLS error -5961:TCP connection reset by peer)
LDAP connect failed.

Так вот, правильно ли я понимаю, судя по

 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA 
это как раз тот тип шифрования с которым он лез, и если я проверяю коннект к контроллеру то он у меня открыт и по идее все должно быть хорошо?

Дальше были предприняты четные попытки по правки ldap.conf

TLSCipherSuite        ALL:!ADH:@STRENGTH

TLSCipherSuite        DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256

TLSCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSAAES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128SHA256:ECDHE-ECDSA-AES128-S

Они естественно включались по очереди и OpenVPN перезапускался, никакого эффекта это не дало....

может кто сталкивался с таким, либо подскажет по каким типам этот плагин может работать?

 , ,

jasper88 ()

Firefox 74

Новости — Mozilla
Группа Mozilla

 ,

MozillaFirefox ()

Zhabogram 2.3

Новости — Open Source
Группа Open Source

Zhabogram — транспорт (мост, шлюз) из сети Jabber (XMPP) в сеть Telegram, написанный на Ruby. Преемник tg4xmpp.

Зависимости

  • Ruby >= 2.4
  • xmpp4r == 0.5.6
  • tdlib-ruby == 2.2 с скомпилированным tdlib == 1.6

Возможности

  • Авторизация в Telegram
  • Отправка, приём, удаление и редактирование сообщений и вложений
  • Добавление и удаление контактов
  • Синхронизация списка контактов, статусов и VCard
  • Управление группами/аккаунтом Telegram
  • ..и многое другое.

Значимые изменения

  • Перешли на свежую версию библиотек — заметно улучшение стабильности работы и потребления памяти
  • Научились корректно и красиво работать с несколькими Jabber-ресурсами (это когда несколько Jabber-клиентов подключены одновременно)
  • Научились (опционально) поддерживать подключение к Telegram даже без онлайн Jabber-клиентов — в этом случае будем надеяться на то, что сервер не потеряет оффлайн сообщения

NB! Многие функции (например, управление группами) не протестированы и могут работать некорректно.

>>> Подробности

 , ,

annerleen ()

TrueNAS Open Storage — результат объединения FreeNAS и TrueNAS

Новости — Open Source
Группа Open Source

5го марта компания iXsystems объявила о слиянии кодовой базы своих двух проектов FreeNAS и TrueNAS под общим названием - TrueNAS Open Storage.


FreeNAS — свободная операционная система для организации сетевого хранилища. FreeNAS основан на ОС FreeBSD. В качестве основной особенности можно выделить интегрированную поддержку ZFS, возможность управления системой через веб-интерфейс, написанный на Python с использованием фреймворка Django. Для доступа к хранилищу по сети можно использовать протоколы FTP, NFS, Samba, AFP, rsync и iSCS, реализована встроенная поддержка LDAP/Active Directory, а для повышения надежности можно настроить программный RAID-массив 0, 1 или 5го уровня.


Изначально компанией выпускались две версии дистрибутива:

  • FreeNAS - свободный дистрибутив
  • TruNAS - основанный на FreeNAS дистрибутив для коммерческого использования. Он поставлялся в комплекте с выпускаемыми компанией системами хранения данных.

Начиная с версии 12.0, релиз которой ожидается во второй половине этого года, эти два дистрибутива будут объединены в один, а пользователям будут предложены две версии:

  • TrueNAS CORE - бесплатная opensource версия
  • TrueNAS Enterprise - корпоративная версия

Объединение дстрибутивов позволит ускорить цикл разработки, упростит тестирование и увеличить надежность в целом, а также позволит ускорить переход на OpenZFS 2.0 на базе «ZFS on Linux».

>>> Скриншот веб-интерфейса

>>> Видео от разработчиков

>>> Подробности

 ,

Zhbert ()

Роскомнадзор будет блокировать mesh-сети, I2P, TOR, TON, Freenet, Zeronet, anoNet

Форум — Talks

​​Роскомнадзор будет блокировать mesh-сети, I2P, TOR, TON, Freenet, Zeronet, anoNet. Купол окончательно захлопывается господа.

Как следует из размещённого на сайте госзакупок контракта, подведомственный Роскомнадзору «Главный радиочастотный центр» заключил сделку с Российской академии наук на выполнение ряда работ стоимостью более 9 миллионов рублей.

При проведении работ должны быть разработаны комплексные рекомендации по ограничению доступа к запрещенной информации с использованием mesh-сетей (в контракте указаны Yggdrasill, cjDNS, Briar, Signal Offline, FireChat), I2P, TOR, Telegram Open Network, Freenet, Zeronet, anoNet, а также технологий и протоколов IoT

Окончание работ – 30 июня 2020 года.

https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=32008950175

 , , ,

slimsim ()

Pleroma 2.0

Новости — Open Source
Группа Open Source

Спустя чуть менее, чем через год спустя первого стабильного выпуска, в международный женский день представлена вторая мажорная версия Pleroma — федеративной социальной сети для микроблогинга, написанной на языке Elixir и использующей стандартизированный W3C протокол ActivityPub. Это вторая по численности сеть в Fediverse.

В отличие от ближайшего конкурента — Mastodon, который написан на Ruby и зависит от большого количества ресурсоёмких компонентов, Pleroma является высокопроизводительным сервером, который может работать на маломощных системах, таких как, например, Raspberry Pi или дешёвых VPS.

Также Pleroma реализовывает Mastodon API, позволяя быть совместимой с альтернативными клиентами Mastodon, типа Tusky, Husky от @a1batross или Fedilab. Более того, с Pleroma поставляется ответвление исходного кода интерфейса Mastodon (а если быть точнее, интерфейс Glitch Social — улучшенного ответвления Mastodon от сообщества), что делает более плавным переход пользователей из Mastodon или Twitter с интерфейсом TweetDeck.

Помимо интерфейса Mastodon в Pleroma может быть встроен любой другой фронтенд, так как Pleroma позиционируется как универсальный фреймворк для построения серверов социальных сетей в Fediverse. Этой возможностью, например, воспользовался проект Mobilizon — сервер организации встреч, взяв исходный код Pleroma для своего бекенда.

Несмотря на смену мажорной версии, выпуск не может похвастаться обилием новых видимых функций, однако стоит отметить:

  • удаление устаревшей функциональности, в частности, поддержки протокола OStatus — старейшего протокола в сети Fediverse;
    • это означает, что с текущего момента Pleroma перестанет федерироваться с серверами без поддержки ActivityPub, вроде GNU Social;
  • опцию для отображения типа аккаунта (например, это обычный пользователь без соответствующего статуса, бот или группа);
  • статический фронтенд, не требующий загрузки JavaScript для отображения постов для посетителей извне;
  • «приватный» режим, в котором фронтенд не отображает информацию для посетителей извне;
  • emoji-реакции на статусы, в будущем которые будут федерироваться с Mastodon, Misskey и Honk;
  • инкремент мажорной версии движка для кастомизации интерфейса и добавление тем;
  • включение интегрированной в бекенд капчи для регистрации по умолчанию;
  • игнорирование пользователей на уровне доменов в интерфейсе;
  • множество внутренних изменений и исправлений ошибок.

Также доступны иллюстрации с маскотом Pleroma от сообщества в честь релиза! 1, 2, 3, 4 и другие в исходном треде.

>>> Подробности

 , , , ,

commagray ()

WV + CUE + ISO vs. Лень

Форум — Talks

Про ненужность CUE и так все знают, ну да ладно. Но зачем CUE + WavPack запаковывать в ISO-образ?! Так как руками распаковывать и нарезать это всё было очень лениво, то получился вот такой вырвиглазный однострочник на шелле:

for iso in ~/stuff/newm/Epica/*.iso.wv; do sudo mount -o loop "${iso}" ./iso; name=$( echo iso/*.cue | sed "s,^iso/\(.*\).cue$,\1," ); ffmpeg -i "iso/${name}.wv" out.wav; alb=$( cueprint -d "%T" -n 0 "iso/${name}.cue" | tr -d "/" ); alb_d=$( grep "REM DATE" "iso/${name}.cue" | cut -d " " -f 3 | sed "s/[^0-9]//g" ); alb="[${alb_d}] ${alb}"; mkdir -v "${alb}"; cuebreakpoints "iso/${name}.cue" | shnsplit out.wav -o flac -d "${alb}"; rm -fv out.wav; cuetag "iso/${name}.cue" "${alb}"/*; sudo umount ./iso; done

Результат его работы правда всё-таки пришлось немного подправить руками с помощью easytag.

P.S. [ЖЖ]

Deleted ()

Вышел релиз nginx 1.17.9

Новости — Open Source
Группа Open Source

Вышел nginx 1.17.9, очередной релиз в текущей mainline ветке веб-сервера nginx. В mainline ветке идёт активная разработка, в то время как в текущую стабильную ветку (1.16) вносятся только исправления ошибок.

  • Изменение: теперь nginx не разрешает несколько строк «Host» в заголовке запроса.
  • Исправление: nginx игнорировал дополнительные строки «Transfer-Encoding» в заголовке запроса.
  • Исправление: утечки сокетов при использовании HTTP/2.
  • Исправление: в рабочем процессе мог произойти segmentation fault, если использовался OCSP stapling.
  • Исправление: в модуле ngx_http_mp4_module.
  • Исправление: при перенаправлении ошибок с кодом 494 с помощью директивы error_page nginx возвращал ответ с кодом 494 вместо 400.
  • Исправление: утечки сокетов при использовании подзапросов в модуле njs и директивы aio.

>>> Changelog

 

MrClon ()

«All the Music, LLC» сгенерировали все возможные мелодии и освободили их

Новости — Мультимедиа
Группа Мультимедиа

Дэмиэн Рил, юрист, программист и бакалавр музыки, и Ноа Рубин, музыкант, (Damien Riehl, Noah Rubin) написали программу, которая сгенерировала все возможные короткие 12-тактные мелодии, использующие 8 нот в пределах октавы (около 69 миллиардов комбинаций), зарегистрировали их от имени своей компании All the Music, LLC и передали в общественное достояние. Выложили на archive.org 1200 Gb в архивах tar.gz по несколько сотен мелодий. (Проблема в архивах: сняты все биты разрешений, может понадобиться chmod -R a+rw.)

Заявленная цель — предотвратить иски как у Тома Пэтти против Сэма Смита, которого суд признал виновным в подсознательном копировании мелодии. Если в будущем кто-то будет требовать с кого-то денег за то, что его мелодия похожа на существующую, можно будет ссылаться на архив. По крайней мере, если мелодия истца издана после выкладки архива.

Сама программа, перебирающая сочетания нот, выложена на GitHub под лицензией Creative Commons-Share Alike 4.0. Язык — Rust. Авторы сравнивают её работу с брутфорсом паролей, 300 000 комбинаций в секунду.

Новость на vice.com

Рил объясняет, что число мелодий конечно, YouTube

>>> Новость на opennet.ru

 , , , ,

question4 ()

Релиз Samba 4.12.0

Новости — Open Source
Группа Open Source

3-го марта представлен релиз Samba 4.12.0


Samba — набор программ и утилит для работы с сетевыми дисками и принтерами на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущенным под лицензией GPL v3.


Основные изменения:

  • Код очищен от всех реализаций криптографии в пользу внешних библиотек. В качестве основной выбрана GnuTLS, минимальная требуемая версия 3.4.7. Это позволит увеличить скорость работы комплекса — при тестировании CIFS из ядра Linux 5.3 было зафиксировано увеличение скорости записи в 3 раза, а скорости чтения в 2,5.
  • Поиск по SMB разделам теперь осуществляется при помощи Spotlight вместо используемого ранее GNOME Tracker.
  • Добавлен новый VFS-модуль io_uring, использующий интерфейс ядра Linux io_uring для асинхронного ввода/вывода. Также он поддерживает буферизацию.
  • В конфигурационном файле smb.conf прекращена поддержка параметра write cache size, в связи с появлением модуля io_uring.
  • Удален модуль vfs_netatalk, поддержка которого была прекращена ранее.
  • Бэкенд BIND9_FLATFILE объявлен устаревшим, и будет удален в одном из следующих выпусков.
  • В число зависимостей для сборки добавлена библиотека zlib, при этом встроенная ее реализация удалена из кода.
  • Теперь для работы требуется Python 3.5 вместо используемого ранее Python 3.4.

Также стоит отметить, что для тестирования кода теперь используется OSS-Fuss, что позволило найти и исправить множество ошибок в коде.

>>> Подробности

 ,

Zhbert ()

Релиз nEMU 2.3.0 — интерфейса к QEMU, основанного на псевдографике ncurses

Новости — Open Source
Группа Open Source

Состоялся релиз nEMU версии 2.3.0.

nEMU — это ncurses-интерфейс к QEMU, упрощающий создание, настройку и управление виртуальными машинами.
Код написан на языке C и распространяется под лицензией BSD-2.

Что нового:

  • Добавлен демон мониторинга виртуальных машин:
    при изменении состояния шлет уведомление в D-Bus через интерфейс org.freedesktop.Notifications.
  • Новые ключи для управления виртуальными машинами с командной строки: --powerdown, --force-stop, --reset, --kill.
  • Поддержка эмуляции NVMe дисков.
  • Теперь на старте программы проверяется актуальность версии базы данных с виртуальными машинами.
  • Добавлена поддержка альтернативных имен для сетевых интерфейсов (>= Linux 5.5).
  • При экспорте карты сети в SVG формат теперь можно выбрать схемы dot или neato (на больших картах лучше ведет себя neato).
  • Введен запрет на создание снепшотов если в виртуальную машину проброшены USB устройства. Это приводило к невозможности загрузить снепшот после их извлечения, фича QEMU.

Новые параметры в файле конфигурации, секция [nemu-monitor]:

  • autostart — автоматически запускать демон мониторинга при старте программы
  • sleep — интервал опроса состояния виртуальных машин демоном
  • pid — путь до pid файла демона
  • dbus_enabled — включает уведомления в D-Bus
  • dbus_timeout — время отображения уведомления

Для Gentoo Linux данный релиз уже доступен через live-ebuild (app-emulation/nemu-9999). Правда live ebuild там кривой, ибо его ленятся обновлять, поэтому лучше взять nemu-2.3.0.ebuild из репы проекта.
Ссылка на deb-пакеты для Debian и Ubuntu есть в репозитории.
Также есть возможность собрать rpm-пакет.

Видео с примером работы интерфейса

>>> Подробности

 ,

pascal ()

SystemRescueCd 6.1.0

Новости — Open Source
Группа Open Source

29 февраля состоялся релиз SystemRescueCd 6.1.0 — популярного live-дистрибутива на базе Arch Linux для восстановления данных и работы с разделами.

Изменения:

  • Ядро обновлено до версии 5.4.22 LTS.
  • Обновлены инструменты для работы с ФС btrfs-progs 5.4.1, xfsprogs 5.4.0 и xfsdump 3.1.9.
  • Исправлена настройка раскладок клавиатуры.
  • Добавлены модуль ядра и инструменты для Wireguard.

Скачать (692 MiB)

>>> Подробности

 

cetjs2 ()

Приняты новые правила выдачи SSL-сертификатов для доменной зоны .onion

Новости — Интернет
Группа Интернет

Завершилось голосование по поправке SC27v3 к Базовым Требованиям, согласно которым удостоверяющие центры выдают SSL-сертификаты. В итоге поправка, разрешающая при определенных условиях выписывать DV- или OV-сертификаты на доменные имена .onion для скрытых сервисов Tor, принята.

Ранее допускалась только выдача EV-сертификатов из-за недостаточной криптографической стойкости алгоритмов, связанных с доменными именами скрытых сервисов. После вступления поправки в силу, станет допустимым метод валидации, когда владелец скрытого сервиса, доступного по протоколу HTTP, делает на сайте запрошенное удостоверяющим центром изменение, например, размещение файла с заданным содержимым по заданному адресу.

В качестве альтернативного метода, доступного только для скрытых сервисов, использующих onion-адреса версии 3, также предлагается допустить подпись запроса на сертификат тем же ключом, который используется скрытым сервисом для Tor-маршрутизации. Для защиты от злоупотреблений в этом запросе на сертификат необходимо наличие двух специальных записей, содержащих случайные числа, сгенерированные удостоверяющим центром и владельцем сервиса.

За поправку проголосовали 9 из 15 представителей удостоверяющих центров и 4 из 4 представителей компаний, разрабатывающих веб-браузеры. Голосов против не было.

>>> Подробности

 , ,

AEP ()

Первый альфа выпуск Protox, Tox клиента для децентрализованного обмена сообщениями для мобильных платформ.

Новости — Android
Группа Android

Protox - мобильное приложение для обмена сообщениями между пользователями без участия сервера на основе протокола Tox (toktok-toxcore). На данный момент поддерживается только OC Android, однако, так как программа написана на кросс-платформенном фреймворке Qt с использованием QML, в будущем возможно портировать и под другие платформы. Программа является альтернативой Tox клиентам Antox, Trifa, Tok - почти все из которых были заброшены.

В альфа версии НЕ реализованы cледующие возможности протокола:

  • Отправка файлов и аватаров. Самая высокоая по приоритету задача в следующих версиях.
  • Поддержка конференций (групп).
  • Видео и голосовое общение.

Известные проблемы в альфа версии:

  • Поле ввода сообщений при использовании переносов строк не имеет скроллбара и имеет бесконечную высоту. Пока что не удалось решить эту проблему.
  • Неполная поддержка форматирований сообщений. На самом деле в Tox протоколе не существует стандарта форматирования, однако аналогично клиенту для рабочего стола qTox поддерживается форматирование: ссылок, жирный текст, подчеркивание, зачеркивания, цитаты.

Чтобы приложение не отключалось от сети, необходимо убрать ограничение активности приложения в настройках OC Android.

>>> Подробности

 , , ,

Skullnet ()

Состоялся релиз дистрибутива Manjaro Linux 19.0

Новости — Open Source
Группа Open Source

25го февраля разработчики представили свежую версию дистрибутива Manjaro Linux 19.0. Дистрибутив получил кодвое имя Kyria.

Больше всего внимания уделено версии дистрибутива в окружением рабочего стола Xfce. Разработчики утверждают, что лишь немногие могут представить такой «отполированный» и «вылизанный» вариант этого DE. Само окружение обновлено до версии Xfce 4.14, а в качестве оформления представлена новая доработанная тема под названием Matcha. Также появилась новая функция профилей дисплея, позволяющаяя сохранить настройки окружения для конкретного пользователя.

В версии с KDE Plasma обновлена до версиии Plasma 5.17, внешний вид которой так же был доработан. Комплект тем оформления Breath2-themes включает в себя темную и светлую версию, новые анимированные заставки, профили для Konsole и Yakuake, а также многие другие незначительные улучшения.

В версии с Gnome последний обновлен до версии 3.34, так же доработаны темы оформления, добавлены новые динамические обои, которые меняются в течение дня. Добавлен новый инструмент Gnome-Layout-Switcher, позволяющий легко менять макет оформления рабочего стола на любой другой из нескольких предустановленных:

  • Manjaro
  • Vanilla Gnome
  • Mate/Gnome2
  • Traditional Desktop/Windows
  • Modern Desktop/MacOs
  • Unity/Ubuntu Theme

Также реализовано автоматическое переключение на ночую и дневную тему оформления и изменен внешний вид экрана входа в систему.

Во всех сборках ядро обновлено до версии 5.4 LTS.

Появился новый инструмент Bauh для удобной и быстрой работы с flatpack и snap пакетами.

>>> Видео

>>> Подробности

 

Zhbert ()

В Firefox 75 будет добавлена возможность отложенной загрузки изображений

Новости — Mozilla
Группа Mozilla

Данный функционал будет добавлен в версию Firefox 75, релиз которой запланирован на 7 апреля 2020 года.

12-го февраля был закрыт открытый год назад баг 1542784 (lazyload), в котором говорилось о невозможности работы атрибута "loading" у тэга <img>, который может принимать значение "lazy". Он позволяет осуществлять «отложенную» загрузку изображений на странице — картинки будут подгружаться только в тот момент, когда находятся в видимой зоне страницы. Такой режим должен сократить время загрузки страниц, количество потребляемой памяти и интернет-трафика.

Новые возможности доступны в ночных сборках браузера. По умолчанию этот режим отключен, включить его можно в about:config, для этого нужно включить параметр dom.image-lazy-loading.enabled=true.

>>> Подробности

 

Zhbert ()

Gpg4KDE и GPG4win одобрено для передачи секретной информации федеральным ведомством национальной безопасности Германии

Новости — KDE
Группа KDE

Использование Gpg4KDE и GPG4win для шифрования сообщений уровня «Только для служебного пользования» (VS-NfD) (что соответствует EU RESTRICTED и NATO RESTRICTED) одобрено федеральным ведомством национальной безопасности Германии. Теперь можно использовать KMail для пересылки сообщений зашифрованных Kleopatra на официальном уровне.

Источник

>>> Подробности

 , , ,

ChekPuk ()

Зачем нужен DNSCrypt, получается VPN шифрует не все?

Форум — Security

Я как-то недавно проникся темой DNS, но до сих пор не пойму, зачем нужен проект DNSCrypt, разве VPN не шифрует весь трафик? Или DNS-трафик проходит по какому-то особому каналу, котоырй VPN не захватывает? Часто в описании того или иного VPN-сайта в списке можно прочитать 'Защита от DNS Leaks' и тому подобное. Проясните?

 , , , ,

lineager ()