25 декабря состоялся выпуск 0.19.0 ELinks – программы для просмотра веб-страниц в текстовом режиме. С самого начала целью проекта было создание многофункционального текстового браузера с открытой политикой включения патчей и функций, и активной разработкой. Одной из таких функций является включение в ELinks Links-Lua, который добавляет в ELinks возможность использования пользовательских скриптов.

Наиболее примечательные функции:

• Множество протоколов (локальные файлы, finger, http, https, ftp, smb, ipv4, ipv6).
• Аутентификация (HTTP-аутентификация, прокси-аутентификация).
• Постоянные куки.
• Симпатичные меню и диалоговые окна.
• Вкладки.
• Поддержка пользовательских скриптов (Perl, Lua, Guile).
• Отображение таблиц и фреймов.
• Цвета.
• Фоновая (неблокирующая) загрузка.

Все возможности перечислены здесь.

( читать дальше... )

>>> Подробности на GitHub

Ровно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сумел распространиться повсюду, его реализация содержится в каждом популярном браузере, на нём пишут серверный и десктопный софт, и спустя 30 лет он считается самым популярным языком программирования на планете.

Поздравляем всех причастных, работающих с этим языком, и желаем им в дальнейшем успешной карьеры и процветания.

>>> Анонс в интернет-архиве

Тихо и незаметно вышла первая версия проекта geoip — self-hosted сервиса GeoIP REST API, написанного на Rust.

( читать дальше... )

>>> GitHub

Серво – экспериментальный веб-движок на языке Rust. Так как проект находится в зачаточной стадии разработки, то адекватного ченджлога нет, но основные изменения можно посмотреть тут.

В данном выпуске появился servoshell – это демо-браузер, запускаемый и конфигурируемый из командной строки. Для его сборки требуется rustc-1.88 (отсутствует в убунту старше 25.10) и набор библиотек X11 (последнее, вероятно, можно считать косвенным свидетельством отсутствия поддержки Wayland).

>>> Релиз на гитхабе

>>> Анонс (Phoronix)

На конференции DEF CON 33 представлен метод атаки на браузерные дополнения, подставляющие свои элементы интерфейса в просматриваемую страницу. Применение атаки к дополнениям с менеджерами паролей может привести к утечке хранимой в менеджерах паролей информации, такой как параметры аутентификации, параметры кредитных карт, персональные данные и одноразовые пароли для двухфакторной аутентификации. Проблема затрагивает все протестированные менеджеры паролей, включая 1Password, Bitwarden, LastPass, KeePassXC-Browser, NordPass, ProtonPass и Keeper.

( читать дальше... )

>>> Подробности на opennet

Vivaldi — веб-бра­узер, ра­зра­ба­ты­ва­емый Vivaldi Technologies. Он вдох­но­влён клас­си­че­ской Opera Presto и вклю­ча­ет в се­бя мно­же­ство уни­каль­ных фун­кций и воз­мож­но­стей для тон­кой на­строй­ки.

( читать дальше... )

>>> Источник

Выпущена новая версия Thalassa CMS под номером 0.3.50.

В этой версии переписан фильтр HTML-тегов для комментариев.

Разработчиком CMS является Андрей Викторович Столяров, также известный как Croco.

>>> Подробности

Открытому лёгкому веб-браузеру Dillo исполнилось 25 лет, и он был обновлён до версии 3.2. Этот браузер, написанный с использованием FLTK 1.3 GUI toolkit, был возрождён разработчиком Родриго Ариасом Малло после более чем девяти лет забвения.

В новой версии добавлена начальная поддержка SVG-изображений для математических формул и простых SVG-графиков, поддержка изображений WebP и новый режим навигации по страницам с помощью полосы прокрутки. Теперь можно пролистывать страницы как книги, используя левую кнопку мыши для прокрутки вниз и правую для прокрутки вверх. Также можно настроить перекрытие страниц с помощью новой опции scroll_page_overlap.

( читать дальше... )

>>> Подробности

По данным сервиса Statcounter, отслеживающего рыночную долю веб-браузеров, операционных систем, поисковых движков и др., доля ОС Linux на ПК достигла рекордных значений, превысив 4%. Хотя на первый взгляд это немного, на деле речь идёт о десятках миллионов пользователей по всему миру. При этом сервис отдельно учитывает данные ChromeOS, тоже построенной на Linux.

Можно также отметить, что согласно статистике сайта w3schools.com, доля линукс-клиентов уже довольно давно колеблется в районе 4%, однако следует учитывать специфику этого ресурса, основной аудиторией которого являются Web-разработчики.

Новость на neowin.net (англ.)

>>> Подробности на iXBT Live

Вышел очередной релиз Thalassa CMS, сочетающей генератор статического HTML и CGI-программу для поддержки пользовательских комментариев. Thalassa CMS написана на C++ и, по заявлению автора, не имеет внешних зависимостей, не использует СУБД и не генерирует страниц со скриптами.

( читать дальше... )

>>> Подробности

Опубликована 83-я версия кэширующего и антиспамного прокси-сервера для персонального использования c гибкими настройками.

Основные функции (всё настраивается):

1. фильтрация нежелательного контента (белые/чёрные списки на урлы, запрет кук);
2. принудительное и бессрочное кеширование полученных данных (в основном удобно для картинок и скриптов);
3. исправление содержимого веб-страниц на лету (правкой исходника на Си, есть пример для замены содержания страниц-клонов stackoverflow ссылкой на оригинал);
4. чёрные/белые списки сертификатов и certificate pinning по списку;
5. подмена айпи-адреса/домена/пути/протокола http-запроса по конфигу (такой расширенный вариант /etc/hosts);
6. http/https-сниффер.

Прекрасно подходит для просмотра сайтов через медленный интернет или с медленного устройства (благодаря п.1 и 2, ради которых изначально всё и затевалось), но вообще полезно в любом случае.

Прокси-сервер в целях безопасности и упрощения логики работы разделён на три части: TLS-сервер (терминирующий браузерные подключения), центральный модуль прокси и клиент, терминирующий исходящие подключения.

Программа рассчитана на персонализированное использование, то есть все конфиги и директория с текущими данными прокси-сервера привязана к конкретному пользователю, или даже к конкретному профилю браузера. Запустить прокси в качестве общесистемного демона технически возможно, но в таком виде затруднительно использовать одну из его главных функций - агрессивное кеширование всего подряд, поскольку закешированные данные у каждого профиля браузера могут быть свои, и должны быть изолированы друг от друга в целях безопасности.

Пример списка блокировки:

deny    nosub   all     share.yandex.ru browser-updater.yandex.net
deny    nosub   all     a.ria.ru # ?
deny    nosub   spec    vk.com
                query   /share.php
deny    nosub   spec    yastatic.net
                query   /pcode/adfox/loader.js
                query   /share2/share.js
deny    nosub   spec    www.youtube.com
                query   /subscribe_widget
deny    nosub   spec    pano.img.ria.ru
                query   /adriver/flashplagin/movie.swf
deny    nosub   spec    a.ria.ru
                query   /ping
deny    nosub   spec    n-ssl.ria.ru
                query   /polling
deny    nosub   spec    apis.google.com
                query   /js/plusone.js
deny    nosub   spec    yandex.ru
                pref    /clck/safeclick/
                pref    /clck/click/
                pref    /clck/jclck/
deny    all     spec
                query   /tnc    # index.ru proxied counter
                exact   /tnc.js # index.ru proxied counter
                query   /pixel.gif # some spammers use this

Пример списка роутинга:

https://my.local.site
        set proxy none
        set target http://127.0.0.1:1234/localsite
        set http_host new.host:1234
.intel.com
        resolve off
        set proxy socks5://127.0.0.1:3333

В случае обновления с версии более старой чем 78 следует сконвертировать кеш: зайти в рабочую директорию прокси-сервера от юзера (uid/gid) прокси-сервера и выполнить fproxy-cacheconv-78 (по умолчанию эта программа не компилируется).

Изменения с прошлой опублированной версии (80):

1. fproxy-dashboard теперь имеет опцию для показа размеров контента в байтах а не кбайтах;
2. поддержка багнутых серверов, игнорирующих заголовок «Connection: close»;
3. поддержка багнутых серверов, отдающих некорректный заголовок «Content-Encoding: identity»;
4. отправка TLS-опции ALPN;
5. улучшение работы TLS-терминатора внешней стороны (клиента): он теперь поддерживает не только TLS, но и обычные соединения, поддерживает работу в виде независимого демона с приёмом запросов от основного прокси по сети, а также может пробрасывать свои исходящие соединения через другое прокси, таким образом позволяя гибко разделять задачи между узлами в условиях плохого интернет-соединения и/или необходимости организовать «выход» трафика где-то на удалённом сервере разной степени доверенности; так же новая версия более удобна для использования вручную из командной строки в качестве консольного TLS-клиента с поддержкой проксирования;
6. упрощена сборка, теперь есть Makefile вместо шелл-скриптов
7. организованы предсобранные .deb-пакеты в репозитории (для версий Debian 8-12)
8. изменения файла конфигурации, обратно-несовместимые
9. новый конфиг для управления роутингом запросов, объединивший ранее бывшие отдельными конфиги resolv и включения проброса исходящих соединений на удалённый сервер, а так же получивший ряд новых опций: теперь можно для каждого url-а (протокол, домен, порт, путь) выбирать через какой клиент, какое прокси он будет отправлен, через чей днс-сервер будет проводиться определение его айпи-адреса (включая опциональное делегирование этой задачи внешнему прокси-серверу http или socks5), либо прописать адрес вручную, а так же заменить протокол, порт или префикс пути url-а
10. добавлена поддержка SAN-сертификатов для ip-адресов и в клиенте и в сервере (браузеры с некоторых пор перестали принимать ip-адреса в CommonName)

В планах на будущее:

1. поддержка CGI/FastCGI/.so хуков для mitm-обработки полученного от сайтов контента
2. менеджер профилей и конфигураций прокси
3. интерактивное управление проверкой сертификатов удалёных сайтов и списками блокировок

>>> Подробности

После семи месяцев разработки выпущено мажорное обновление сервера комментариев Comentario 3.0.0.

Comentario — это быстрый и мощный свободный сервер комментариев для веб-страниц, написанный на Go и Angular. Изначально он появился в виде форка Commento, популярного сервера комментариев, ныне заброшенного.

( читать дальше... )

>>> Подробности

После 11 месяцев разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.24.0, которая вобрала в себя изменения, накопленные в основной ветке 1.23.x. В дальнейшем все изменения в стабильной ветке 1.24 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.25, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.

( читать дальше... )

>>> Подробности

19 октября разработчики объявили о выходе версии NGINX 1.23.2.

( читать дальше... )

>>> Подробности

nginx - это простой, быстрый и надёжный Web-сервер, написанный на языке Си.

Основные изменения в этой версии:

• Изменен внутренний API, строки заголовков теперь передаются в форме связанного списка.
• Строки заголовков с идентичными именами теперь объединяются при передаче в бэкенды FastCGI, SCGI и uwsgi, в методе $r->header_in() модуля ngx_http_perl_module и в переменных $http_..., $sent_http_..., $sent_trailer_..., $upstream_http_... и $upstream_trailer_....
• Уровень логов для ошибок SSL application data after close notify понижен с crit до info.
• Исправлена проблема с зависанием соединений в nginx, собранном на Linux-системах с ядром 2.6.17 и новее, но используемом на системах без поддержки EPOLLRDHUP (к примеру, при применении эмуляции epoll).
• Исправлена проблема с кэшированием ответов, если заголовок Expires запрещал кэширование, а Cache-Control разрешал.
• Исправлены проблемы, проявляющиеся, если бэкенд выдавал в ответе в несколько заголовков Vary и WWW-Authenticate.

Также одновременно с выходом новой версии nginx, вышла новая версия njs 0.7.5

>>> Подробности

Опубликована 80-я версия кэширующего и антиспамного прокси-сервера для персонального использования c гибкими настройками.

( читать дальше... )

>>> Подробности

Разработчики проекта GNOME представили новый каталог приложений apps.gnome.org, на котором предложена подборка лучших приложений, созданных в соответствии с философией сообщества GNOME и без проблем интегрируемых с рабочим столом. Предложены три раздела: основные приложения, дополнительные приложения от сообщества, развиваемые в рамках инициативы GNOME Circle, и приложения для разработчиков. В каталоге также предложены мобильные приложения, созданные с использованием технологий GNOME, которые помечены в списках специальным значком.

Из особенностей каталога отмечаются:

• ориентация на привлечение пользователей к процессу разработки через отправку отзывов, участие в переводе интерфейса на разные языки и оказание финансовой поддержки;

• наличие переводов описаний для большого числа языков, в том числе для русского, белорусского и украинского;

• предоставление актуальной информации о версиях, основанной на метаданных, используемых в GNOME Software и Flathub;

• возможность размещения приложений, отсутствующих в каталоге Flathub (например, приложений из базовой поставки).

Источник — opennet.ru.

>>> Подробности

9 марта 2021 года Apache Software Foundation представила шестую версию сервера web-конференций Apache OpenMeetings 6.0. Сервер позволяет организовывать аудио и видеоконференции через интернет, а также обмен сообщениями между участниками. Поддерживается как режим конференции, когда все слышат всех, так и режим вебинара, где ведет один участник, а другие только смотрят.

На сервере можно поднять множество онлайн-комнат с конференциями, в каждом из которых будут свои правила и свой набор участников. Поддерживаются гибкие настройки доступа, модерации и управления контентом.

Из основных нововведений:

• Протокол OAuth теперь использует TLS 1.2
• Возможность глобального отключения записи конференций
• Повышена стабильность передачи аудио и видео потоков
• Интерфейс пользователя теперь использует API Web Notification, что позволяет использовать системные способы вывода уведомлений
• Добавлена возможность генерации метрик с помощью Prometheus

GitHub проекта (Лиценция Apache License 2.0)

Загрузки

Инструкции по установке и настройке

>>> Подробности

Вышел очередной релиз Chrome 86 и стабильный выпуск Chromium.

( читать дальше... )

Началась замена реализации протокола QUIC на вариант, развиваемый в спецификации IETF, вместо Google-варианта QUIC. Кроме нововведений и исправления ошибок в новой версии устранено 35 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Одна уязвимость (CVE-2020-15967, обращение к освобождённой области памяти в коде для взаимодействия с Google Payments) помечена как критическая, т.е. позволяет обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 27 премий на сумму 71500 долларов США (одна премия $15000, три премии $7500, пять премий $5000, две $3000, одна $200 и две премии $500). Размер 13 вознаграждений пока не определён.

Взято с Opennet.ru

>>> Подробности

24 марта, в своём блоге компания Mozilla предложила пользователям Firefox стать участниками тестирования сервиса «Firefox Better Web with Scroll», который нацелен на новую модель финансирования сайтов.

Цель проекта — возможность использования платной подписки для финансирования создания контента. Это должно позволить владельцам сайтов обойтись без рекламы. Сервис организован совместно с проектом Scroll.

Модель выглядит примерно так: пользователь оплачивает подписку на сервис и может просматривать сайты, присоединившиеся к Scroll, без рекламы. Около 70% от полученных средств перечисляется владельцам сайтов (что на 40% превышает их обычный доход от рекламы).

В настоящее время тестирование доступно только для пользователей из США. Чтобы стать участником программы, необходима установка специального расширения в браузер.

>>> Подробности