LINUX.ORG.RU

Сообщения cocucka

 

Множественные уязвимости реализации E2E шифрования в некоторых клиентах Matrix

Группа Безопасность

Обнародованы уязвимости CVE-2021-40823 и CVE-2021-40824 в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования. Уязвимости были найдены в ходе аудита безопасности клиента Element.

Уязвимости вызваны логическим ошибками в реализациях механизма предоставления повторного доступа к ключам, предложенных в matrix-js-sdk < 12.4.1 (CVE-2021-40823), matrix-android-sdk2 < 1.2.2 (CVE-2021-40824), matrix-rust-sdk < 0.4.0, FamedlySDK < 0.5.0 и Nheko ≤ 0.8.2. При определенных обстоятельствах можно заставить уязвимых клиентов раскрыть ключи шифрования сообщений, ранее отправленных этим клиентом собеседникам, учётные записи которых впоследствии взломали.

( читать дальше... )

Исправленные версии уже доступны, рекомендуется немедленное обновление.

>>> Подробности

 ,

cocucka ()

Java 17 LTS

Группа Java

Состоялся релиз Java 17 с расширеной поддержкой (LTS). Предыдущая версия с расширеной поддержкой, Java 11, вышла в 2018 году.

Наиболее примечательным изменением в данной версии является то, что поддержка «запечатаных» (sealed) классов и интерфейсов вышла из стадии предварительного просмотра и признана готовой к использованию.

( читать дальше... )

>>> Подробности

 , ,

cocucka ()

OpenShot 2.6.0

Группа Мультимедиа

Вышла новая версия 2.6.0 видеоредактора OpenShot.

OpenShot Video Editor — это свободный нелинейный видеоредактор с открытым исходным кодом для FreeBSD, Linux и Windows, построенный с помощью Python, GTK и MLT Framework. Проект был основан в августе 2008 года Джонатоном Томасом, с целью предоставления стабильного, свободного и простого в использовании видеоредактора.

Основные изменения:

  • новые эффекты компьютерного зрения и искусственного интеллекта (отслеживание движения, обнаружение объектов, стабилизация);

  • звуковые эффекты (сжатие, расширение, искажение, задержка, эхо, шум, эквалайзер, робот, шепот);

  • новый виджет Zoom Slider (простой способ перемещаться по временной шкале);

  • новый инструмент преобразования (изменение размера, поворот, перемещение, исходная точка, сдвиг, масштабирование, увеличение / уменьшение);

  • новый видеоэффект с субтитрами (растрирование субтитров поверх видео);

  • исправление ошибок звука (больше исправлений трескания / выскакивания);

  • поддержка FFmpeg 4, обновленная поддержка Blender, поддержка WebEngine + WebKit;

  • улучшена производительность и стабильность (при рендеринге, рисовании линейки, масштабировании временной шкалы).

>>> Подробности

 , ,

cocucka ()

Немецкое агентство по цифровизации здравоохранения выбрало Matrix как стандарт для обмена сообщениями

Группа Open Source

Национальное агентство по цифровизации здравоохранения в Германии Gematik выбрало Matrix в качестве открытого стандарта, на котором будет основан их универсальный стандарт обмена мгновенными сообщениями в здравоохранении – TI-Messenger.

На основе стандарта TI-Messenger агентство Gematik создаст общенациональную децентрализованную сеть связи на основе Matrix для поддержки потенциально более 150000 медицинских организаций в рамках национальной системы здравоохранения Германии. Сеть обеспечит сквозное шифрование аудио/видео звонков и обмена сообщениями для всей системы здравоохранения, а также возможность обмениваться медицинскими данными, изображениями и файлами.

Каждый поставщик медицинских услуг сможет выбрать своего собственного провайдера сервиса TI-Messenger. Домашний сервер для учетных записей может быть размещен в ЦОД провайдера или локально на территории учреждения здравоохранения.

Таким образом, каждая организация и частное лицо сохранят полное владение и контроль над своими данными, при этом имея возможность безопасно делиться ими в системе здравоохранения с помощью сквозного шифрования по умолчанию. Все серверы федерации на основе Matrix будут размещены в Германии.

Излишне говорить, что безопасность является ключевым моментом при поддержке инфраструктуры здравоохранения всей страны и защите конфиденциальных данных пациентов. Таким образом, вся реализация будет аккредитована BSI (Федеральное управление по информационной безопасности) и BfDI (Федеральный комиссар по защите данных и свободе информации).

>>> Подробности

 , , ,

cocucka ()

Компания SUSE опубликовала первый квартальный отчёт после выхода на биржу

Группа Novell

Немецкая компания—разработчик программного обеспечения с открытым исходным кодом—SUSE 15 июля сообщила о результатах, соответствующих ожиданиям, и подтвердила свои прогнозы в первом квартальном отчёте с момента размещения акций компании на Франкфуртской фондовой бирже в мае.

Скорректированная выручка выросла на 9% до 136,8 млн долларов, а скорректированная EBITDA (прибыль до вычета расходов по выплате процентов по долгам, налогов, износа и начисленной амортизации) упала на 3% до 48,2 млн долларов. SUSE подтвердила свой прогноз, данный на IPO, по росту скорректированной выручки c 550 до 570 миллионов долларов и скорректированной прибыли в среднем на 30% в этом году.

Компания, возглавляемая бывшим исполнительным директором SAP Мелиссой Ди Донато, разместила свои акции во Франкфурте в мае, и с тех пор стоимость акций выросла чуть более чем на 10% по сравнению с начальной ценой в размере 30 евро за акцию во время публичного размещения, что позволяет оценить капитализацию компании примерно в 6,6 миллиардов долларов.

( читать дальше... )

>>> Подробности

 , , ,

cocucka ()

Mozilla представила платформу для сбора личных данных Mozilla Rally

Группа Mozilla

Mozilla Foundation совместно с исследователями из Принстона представила платформу Mozilla Rally для сбора личных данных в исследовательских целях.

Как отмечает один из сотрудников Принстона, онлайн-сервисы постоянно экспериментируют над своими пользователями, но не позволяют делать это исследователям. Обычно онлайн-сервисы указывают лишь список собираемых данных и возможность их использования. В отличие от этого Mozilla Rally предоставляет пользователям больше контроля, позволяя выбирать между исследовательскими проектами, а также отключать сбор данных.

Целью проекта заявляется исследование проблем Интернета с целью его улучшения. Судя по всему список доступных исследований будет курировать Mozilla. Компания также призывает организации с близкими взглядами присоединиться к инициативе.

Анонс также отмечает блокировку трекеров в Firefox. Предположительно, мешая онлайн-сервисам собирать данные и добавляя Rally, Firefox перенаправит поток личных данных по пожеланиям пользователей. Однако, для этого требуется крайная высокая эффективность блокировки сбора данных онлайн-сервисами.

Интересным является примечание в самом низу:

Присоединяясь к Rally, вы получаете возможность принять участие в "data crowdsourcing projects" — мы их называем "исследованиями" — с целью понимания и поиска решений социальных проблем, вызванных экономикой данных.

Первое такое исследование в рамках данного проекта – «Политические новости и новости о COVID-19» от команды из Принстона. В этом исследовании изучается, как люди взаимодействуют с новостями и дезинформацией о политике и COVID-19 в онлайн-сервисах.

( читать дальше... )

>>> Код

>>> Подробности

 , ,

cocucka ()

System76 представила фирменную «open source» клавиатуру

Группа Hardware and Drivers

Компания System76 официально представила свой новый продукт — «Launch Configurable Keyboard». Это сделанная в США механическая клавиатура с акцентом на открытый исходный код. Launch имеет как прошивку, так и аппаратное обеспечение с открытым исходным кодом. Даже программное обеспечение для конфигурации, работающее под Linux, Windows и macOS, — с открытым исходным кодом.

«Благодаря широкому спектру возможностей настройки, Launch подходит для самых разных потребностей и сценариев использования. Продуманный дизайн клавиатуры позволяет держать все необходимое в пределах досягаемости, что значительно сокращает неудобные движения рук. Launch поставляется с дополнительными колпачками и удобным съемником, что позволяет менять клавиши местами в зависимости от личных предпочтений в рабочем процессе для достижения максимальной эффективности. Launch также оснащен новой раздельной клавишей пробела, которая позволяет пользователю поменять одну клавишу Spacebar на Shift, Backspace или Fn, чтобы уменьшить усталость рук при наборе текста. В Launch используется всего три размера клавиш, что значительно расширяет возможности конфигурации», — сообщает System76 в пресс-релизе.

( читать дальше... )

Предварительные заказы на «Launch Configurable Keyboard» уже стартовали, а отгрузка потребителям начнётся в июне. Стоимость клавиатуры составит $285.

>>> Подробности

 , , ,

cocucka ()

FInit v4.0

Группа Open Source

Finit — простая альтернатива системам иницилизации SysV init и systemd. Он был разработан более десяти лет назад Клаудио Мацуока при помощи реверс инженеринга из EeePC fastinit. Основное внимание уделяется малым и встраиваемым системам, хотя Finit полностью работоспособен в серверных и в настольных системах.

( читать дальше... )

>>> Подробности

 , ,

cocucka ()

Вышла Ubuntu 21.04 «Hirsute Hippo»

Группа Ubuntu Linux

22 апреля 2021 года Canonical выпустила Ubuntu 21.04 с родной интеграцией Microsoft Active Directory, графикой Wayland по умолчанию и SDK для разработки приложений Flutter. Отдельно Canonical и Microsoft объявили об оптимизации производительности и совместной поддержке Microsoft SQL Server на Ubuntu.

«Интеграция родной Active Directory и сертифицированный Microsoft SQL Server в Ubuntu являются приоритетными задачами для наших корпоративных клиентов», — сказал Марк Шаттлворт, генеральный директор Canonical. «Для разработчиков и инноваторов Ubuntu 21.04 приносит Wayland и Flutter для более плавной графики и чистой, красивой, основанной на правильных принципах дизайна, кроссплатформенной разработки».

( читать дальше... )

Средой рабочего стола по умолчанию остался GNOME Shell 3.38, переход на 40-ю версию решили отложить.

>>> Подробности

 , , , ,

cocucka ()

Доступна новая версия Java SE 16

Группа Java

16 марта 2021 года компания Oracle объявила о выходе Java 16 (Oracle JDK 16), которая получила 17 новых усовершенствований платформы, призванных еще больше повысить производительность разработчиков.

Последняя версия JDK включает Pattern Matching for instanceof (JEP 394) и Records (JEP 395), предварительные версии которых появились в Java 14. Кроме того, разработчики смогут использовать новый инструмент упаковки jpackage (JEP 392) для сборки и распространения приложений, а также опробовать три инкубационные версии новых функций: Vector API (JEP 338), Foreign Linker API и Foreign-Memory Access API (JEP 389) и одну функцию предварительного просмотра Sealed Classes (JEP 397). В коде JDK и VM HotSpot, написанном на C++, теперь можно использовать возможности, появившиеся в спецификации C++14 (JEP 347).

( читать дальше... )

>>> Подробности

 ,

cocucka ()

Компания SUSE становится публичной

Группа Novell

Компания SUSE Software Solutions Germany GmbH, занимающаяся разработкой дистрибутива openSUSE и предоставляющая услуги поддержки своих продуктов, заявила о планах стать публичной путём размещения акций компании на бирже.

На текущий момент владельцем SUSE является компания EQT. Она приобрела SUSE за 2,5 миллиарда долларов. До этого SUSE, которая считается крупнейшим дистрибьютором Linux в ЕС, несколько раз переходила из рук в руки. В 2004 году её купила Novell, которая, в свою очередь, в 2010 году продала SUSE компании Attachmate. В 2014 году компания Micro Focus поглотила Attachmate, выделила из неё SUSE и продала компании EQT.

В сентябре 2020 г. SUSE сообщила о росте выручки на 14%. Несмотря на воздействие пандемии КОВИД-19 на глобальную экономику, SUSE увеличила годовую стоимость своих текущих контрактов с клиентами на 81%. Количество клиентских контрактов на сумму более 1 миллиона долларов США увеличилось на 35%.

SUSE является не только дистрибьютором Linux. Как и ее конкуренты Canonical и Red Hat, в последнее время компания уделяет больше внимания контейнерам и облакам. С этой целью SUSE укрепила свои позиции в июле 2020 г. приобретением компании Rancher Labs.

Для проведения IPO SUSE сотрудничает с Bank of America и Morgan Stanley. Акции SUSE могут поступить в продажу уже в мае на бирже Deutsche Börse во Франкфурте. Целевая рыночная капитализация составит от 7 до 8 миллиардов долларов.

>>> Подробности

 ,

cocucka ()

SFTPGo 2.0.0

Группа Open Source

Вышла новая версия SFTPGo — SFTP-сервера с обширными возможностями, написанного на языке Go. Помимо протокола SFTP, сервер также поддерживает FTP/S и WebDAV. В качестве внутреннего хранилища поддерживаются локальные ФС, зашифрованные ФС, S3-совместимые хранилища, хранилища Google Cloud и Azure Blob Storage, а также другие SFTP-сервера. SFTPGo может быть запущен в portable режиме, а также имеет веб-интерфейс для администрирования.

Основные изменения в релизе:

  • Новая версия REST API v2 с поддержкой роли администратора.

  • Прозрачное шифрование хранимых данных (Data At Rest).

  • Поддержка KMS: учетные записи и ключи теперь могут хранится во внешней KMS (Vault, GCP KMS, AWS KMS).

  • SFTP теперь может использоваться как реализация внутреннего хранилища, позволяя использовать сервер в режиме SFTP-прокси.

  • Двунаправленная аутентификация через TLS (TLS with client certificate authentication) для FTP, WebDAV, REST API и web-админки.

  • Встроенный блокировщик: пользователь может настроить политику автоблокировки подозрительных клиентов.

>>> Подробности

 , , ,

cocucka ()

Raspberry Pi Pico

Группа Hardware and Drivers

Команда Raspberry Pi выпустила плату на кристалле RP2040 с 40-нм архитектурой: Raspberry Pi Pico.

( читать дальше... )

>>> Подробности

 , ,

cocucka ()

DNSpooq — семь новых уязвимостей в dnsmasq

Группа Безопасность

Специалисты из JSOF research labs сообщили о семи новых уязвимостях в DNS/DHCP сервере dnsmasq. Сервер dnsmasq весьма популярен и используется по умолчанию во многих дистрибутивах linux, а также в сетевом оборудовании Cisco, Ubiquiti и прочих. Уязвимости Dnspooq включают в себя отравление DNS-кэша, а также удаленное выполнение кода. Уязвимости исправлены в dnsmasq 2.83.

( читать дальше... )

>>> Подробности

 , ,

cocucka ()

GNU nano 5.5

Группа Open Source

14 января была опубликована новая версия простого консольного текстового редактора GNU nano 5.5 «Rebecca».

В этом релизе:

  • Добавлена опция set minibar которая вместо строки заголовка, показывает строку с основной информацией о редактировании: имя файла (плюс звездочка, когда буфер модифицирован), позиция курсора (строка, столбец), символ под курсором (U+xxxx), флаги, плюс текущая позиция в буфере (в процентах от размера файла).

  • С помощью set promptcolor цвет строки запроса можно поменять, чтобы выделить ее среди других элементов интерфейса.

  • Добавлена опция set markmatch, которая включает выделение результатов поиска.

  • Привязываемая команда nowrap была переименована в breaklonglines, чтобы соответствовать соответствующей опции, как и все остальные команды.

  • Поддержка Slang’а была удалена.

>>> Подробности

 ,

cocucka ()

Flatpak 1.10.0

Группа Open Source

Вышла первая версия новой стабильной ветки 1.10.х менеджера пакетов Flatpak. Главной новинкой в этой серии по сравнению с 1.8.х является поддержка нового формата репозиториев, который делает обновления пакетов быстрее и загружает меньше данных.

Flatpak — это утилита для развёртывания, управления пакетами и виртуализации для Linux. Предоставляет песочницу, в которой пользователи могут запускать приложения без влияния на основную систему.

Этот релиз также содержит исправления безопасности из 1.8.5, так что всем пользователям нестабильной ветки 1.9.x настоятельно рекомендуется обновиться.

( читать дальше... )

>>> Подробности

 , ,

cocucka ()

Wine 6.0

Группа Open Source

Команда разработчиков Wine с гордостью объявляет о доступности нового стабильного релиза Wine 6.0.

Этот релиз представляет собой год активной разработки и содержит более 8300 изменений.

Значимые изменения:

  • Модули ядра в формате PE.
  • Бэкэнд Vulkan для WineD3D.
  • Поддержка DirectShow и Media Foundation.
  • Редизайн текстовой консоли.

Этот релиз посвящен памяти Кена Томаса (Ken Thomases), который ушёл из этого мира прямо перед Рождеством. Ему был всего 51 год. Кен был невероятно талантливым разработчиком и вдохновителем, стоящим за поддержкой macOS в Wine. Нам всем не хватает его мастерства, его терпения и его тёмного чувства юмора.

>>> Подробности

 ,

cocucka ()

JuiceFS — новая открытая ФС для объектных хранилищ

Группа Open Source

JuiceFS — это POSIX-совместимая файловая система с открытым исходным кодом, построенная поверх Redis и хранилища объектов (например, Amazon S3), разработанная и оптимизированная для облачной среды.

( читать дальше... )

>>> Подробности

 , , ,

cocucka ()

NeoChat 1.0, KDE клиент для сети Matrix

Группа Open Source

Matrix является открытым стандартом для интероперабельной, децентрализованной связи в реальном времени по IP. Она может быть использована для обмена мгновенными сообщениями, голосом или видео по VoIP/WebRTC или в любом другом месте, где вам нужен стандартный HTTP API для публикации и подписки на данные при отслеживании истории разговоров.

NeoChat – кроссплатформенный Matrix клиент для KDE, работающий на ПК и мобильных телефонах. NeoChat использует фреймворк Kirigami и QML для отрисовки интерфейса.

NeoChat предоставляет все основные возможности современного мессенджера: помимо обычной отправки сообщений, вы можете пригласить пользователей в групповые чаты, создать приватные чаты и искать общедоступные групповые чаты.

Также доступны некоторые функции управления групповыми чатами: вы можете выкинуть или заблокировать пользователей, загрузить аватар чата и отредактировать его описание.

NeoChat также включает в себя базовый редактор изображений, который позволяет обрезать и поворачивать изображения перед их отправкой. Редактор изображений реализован с помощью KQuickImageEditor.

>>> Подробности

 , ,

cocucka ()

В ядре версии 5.10 обнаружена регрессия производительности BtrFS

Группа Ядро Linux

Пользователь реддита сообщил о замедлении операций ввода-вывода на его системе с btrfs, после обновления ядра до версии 5.10.

Я нашел очень простой способ воспроизвести регрессию, а именно извлечение огромного тарбола, например: tar xf firefox-84.0.source.tar.zst. На моем внешнем, USB3 SSD на Ryzen 5950x это заняло вместо ~15s на ядре 5.9, до почти 5 минут в 5.10! Чтобы исключить фрагментацию файловой системы, я также протестировал совершенно новый, ранее не использовавшийся SSD PCIe 4.0 емкостью 1 ТБ, с похожей, хотя и не такой шокирующей регрессией от 5.2s до колоссальных ~34 секунд или ~650% в 5.10 :-/.

Похоже, это связано с недавней активностью в драйвере btrfs.

Сообщение о регрессии в списке рассылки linux-btrfs.

>>> Подробности

 ,

cocucka ()

RSS подписка на новые темы