Почти через полтора года после релиза версии 3.1 вышел GNU grep 3.2.

( читать дальше... )

gnu, grep

http://feedproxy.google.com/~r/org/LOR/~3/2k7KrcuUBhQ/14685922

Weboob («Web Outside of Browsers») — это сборник опенсорсных программ для автоматизации сбора сетевых данных и последующей передачи другим приложениям. Программы из состава Weboob предоставляют много интересных возможностей для получения данных из Интернета и их обработки: например, Galleroob — найти и скачать альбомы с изображениями, Boobtracker — поработать с багтрекерами, QBoobMsg — разобраться с личными сообщениями, а Weboorrents — получить нужные торренты. Weboob присутствовал в репозиториях Debian с 2010 года на протяжении восьми лет, но под давлением группы по антихарассменту глава проекта Debian Крис Ламб был вынужден удалить этот пакет.

debian, sjw, weboob, дебианопроблемы, политота

http://feedproxy.google.com/~r/org/LOR/~3/zMYwsyW9-O8/14685419

Чуть меньше чем через 9 месяцев после релиза версии 4.5 вышел sed 4.6.

( читать дальше... )

gnu, sed

http://feedproxy.google.com/~r/org/LOR/~3/6O4Rm4a-PCI/14684801

Microsoft анонсировала Project Mu — адаптацию TianoCore edk2, распространяемую под лицензией 2-clause BSD.

Project Mu представляет собой набор из репозиториев, предназначенных для сборки UEFI. Project Mu использует TianoCore edk2 в качестве upstream, но при этом имеет значительные изменения и улучшения для использования в крупных проектах.

Проект учитывает реалии вендоров, которым требуется интегрировать аппаратно-специфичные части под NDA. Структура кода организована таким образом, чтобы вендор мог изолировать проприетарные части в отдельный репозиторий.

Особенности проекта:

• Структура репозиториев и процесс разработки адаптирован для распространения «Firmware as a Service».
  
• Экранная клавиатура.
  
• Безопасное управление настройками UEFI.
  
• Улучшение безопасности за счет удаления неиспользуемого устаревшего кода (практика, известная как уменьшение поверхности атаки).
  
• Ускорение загрузки.
  
• Редизайн меню.
  
• Множество тестов и утилит для оптимизации и анализа качества.
  

microsoft, uefi

http://feedproxy.google.com/~r/org/LOR/~3/nDik3bfcqJE/14683856

Состоялся очередной релиз системы виртуализации VirtualBox.

Изменения:

• Реализован экспорт виртуальных машин в Oracle Cloud Infrastructure.
• Кардинально улучшена поддержка HiDPI и масштабирования для отдельных виртуальных машин.
• Глубокая переработка интерфейса выбора и настройки виртуальных машин.
• Изменён модуль управления сетями, добавлен файловый менеджер для доступа к файлам гостевых систем.
• Крупное обновление гостевого 3D-видеодрайвера Windows.
• Гостевые 3D-видеодрайверы Linux и Solaris теперь используют эмуляцию VMSVGA.
• Запись видео и звука улучшена и теперь может запускаться по отдельности.
• Исправления в эмуляции последовательного порта, теперь порт можно добавить к работающей виртуальной машине.
• Возможность прозрачного изменения размера накопителя при его добавлении.
• Через VBoxManage можно задавать опции DHCP.
• Исправления в сетевой подсистеме и VNC/RDP.
• Поддержка ядра Linux 4.20 для хоста и гостевых систем.
• Улучшена производительность общих папок (shared folders), налажено их автомонтирование в гостевых системах.
• Исправлена сборка гостевого видеодрайвера для стандартного ядра RHEL 7.6.
• Начальная поддержка гостевых дополнений для macOS и общих папок для OS/2.
• Исправлены ошибки и искажения в работе подсистем ALSA и Pulseaudio.
• Прочие улучшения и исправления.

Скачать пакеты VirtualBox 6.0 для разных дистрибутивов Linux.

oracle, virtualbox, виртуализация

http://feedproxy.google.com/~r/org/LOR/~3/tU278KlaHHI/14681872

15 декабря вышел KKnD Remake 0.1.0 — первая версия свободного ремейка популярной стратегии в реальном времени. Разработка проекта началась в 2011 году, своей целью авторы ставили воссоздать обеих частей игры Krush, Kill’n’Destroy, исправить проблемы с совместимостью и добавить поддержку современных платформ (GNU/Linux, OS X, Windows).

( читать дальше... )

kknd, openra, rts, свободные игры

http://feedproxy.google.com/~r/org/LOR/~3/raEuqgU59JM/14677195

Go — язык программирования с открытым исходным кодом.

Вчера вышли версии 1.11.3 и 1.10.6, где закрыты три недавно обнаруженные проблемы безопасности.

Изменения:

• устранена возможность удаленного выполнения команд с использованием команды go get -u;
• исправлена уязвимость выхода за пределы каталога, позволявшая внедрять вредоносные файлы;
• устранена возможность тратить вычислительные мощности, загружая в crypto/x509 цепочки сертификатов неограниченной длины.

go, security

http://feedproxy.google.com/~r/org/LOR/~3/sk7Xuol5bbA/14673888

13 декабря вышла новая версия написанного с использованием библиотеки GTK+ редактора разделов GParted — 0.33.0.

Основные изменения:

• появилась возможность копирования и перемещения содержимого с неподдерживаемых разделов;
• добавлена поддержка файловой системы Minix;
• теперь распознается APFS — новая файловая система от Apple;
• модернизирован код GTK+ 2;
• обновлены переводы и исправлены ошибки.

gparted, parted, разметка жесткого диска

http://feedproxy.google.com/~r/org/LOR/~3/1Buxnb_dX4A/14671748

Вышла очередная версия пакета приложений проекта KDE. Выпуск содержит сотни исправлений и улучшений.

( читать дальше... )

kde, kde5

http://feedproxy.google.com/~r/org/LOR/~3/UwgASXKP0FM/14670790

И снова самый лучший праздник становится все ближе! А вместе с ним и самое приятное - тысячи DRM-Free игр на GOG с огромными скидками, бесплатные подарки и новые предложения в GOG Connect. Твой кошелек точно не выдержит этого! Новогоднее волшебство начинается сегодня.

И что же на этот раз приготовил нам GOG Moroz?

• Бесплатный подарок - Full Throttle Remastered в течении 48 часов!
• Бесплатные игры за покупки! Купи любой тайтл и получи бесплатно легендарную TBS Fantasy General. Когда сумма покупок превысит 499 рублей - получи в подарок потрясающий космосим EVERSPACE.
• Новые игры в GOG Connect - перенеси всю серию Shadowrun из Steam в GOG совершенно бесплатно! Новые предложения добавляются постоянно. Освободи купленные в Steam игры от DRM!
• Более 2000 предложений в течении 3х недель.
• Новые ежедневные предложения с особыми скидками! Каждый день в 17:00.

Распродажа продлится до 4 января, 2:00 по московскому времени.

drm-free, gog, linux, игры, распродажа

http://feedproxy.google.com/~r/org/LOR/~3/LNzEUpxLfGQ/14670819

resvg — это библиотека для отрисовки SVG, прямыми аналогами которой являются librsvg и QtSvg. Но в отличие от них, resvg поддерживает отрисовку с помощью нескольких бэкендов (Qt и cairo) и обеспечивает более полную поддержку стандарта. Также resvg является модульным, что позволяет использовать лишь нужные функции.

( читать дальше... )

resvg, rust, svg

http://feedproxy.google.com/~r/org/LOR/~3/SDpaoFpwDYs/14670777

10 декабря вышла новая версия Nextcloud, платформы для облачного файлового хостинга и организации совместной работы. Nextcloud включает в себя собственно сервер хранения и синхронизации файлов, дополнительные приложения, использующие встроенные механизмы расширения, а также клиентские приложения.

Новое в Nextcloud 15:

• Интеграция в федеративные социальные сети (Mastodon и другие, поддерживающие ActivityPub).
• Улучшения в реализации двухфакторной аутентификации.
• Улучшения в совместном редактировании документов, в том числе редактирование документов на мобильных устройствах (редактирование осуществляется посредством использования Collabora Online 4.0, который на момент написания новости официально еще не вышел).
• Разные улучшения.

cloud, nextcloud

http://feedproxy.google.com/~r/org/LOR/~3/e2dC61_s9ak/14668827

Tails — дистрибутив на основе Debian, предназначенный для обеспечения приватности и анонимности.

Данный релиз исправляет многочисленные уязвимости в стороннем программном обеспечении, обнаруженные с момента выпуска прошлой версии. Разработчики рекомендуют обновиться до последней версии как можно быстрее.

( читать дальше... )

tails, tor, приватность

http://feedproxy.google.com/~r/org/LOR/~3/pnxiqqi_FYE/14666849

Доступен выпуск Firefox 64.

( читать дальше... )

firefox, mozilla, webrender

http://feedproxy.google.com/~r/org/LOR/~3/6GUJMW6U7bU/14666784

Сегодня состоялся новый крупный релиз свободной операционной системы FreeBSD. Новый релиз был сфокусирован на поддержку современных графических адаптеров, много внимания было уделено системе шифрования дисков GELI и системе контейнерной виртуализации VIMAGE. Здесь будут рассмотрены на мой взгляд самые значимые из изменений.

( читать дальше... )

freebsd

http://feedproxy.google.com/~r/org/LOR/~3/O_LbA5UYuwc/14666039

Уязвимость CVE-2018-19788 присутствует на большинстве операционных систем GNU/Linux и позволяет пользователю, чей UID превышает 2147483647, выполнить любую команду systemctl, равно как и получить root-права.

Проблема существует из-за ошибки в библиотеке Polkit (другое название PolicyKit), заключающейся в неправильной проверки запросов от пользователей с UID > INT_MAX. Где INT_MAX это константа определяющая максимальное значение переменной типа int, равняющаяся 0x7FFFFFFF в шестнадцатеричной или 2147483647 в десятичной системе счисления.

Исследователь по безопасности Rich Mirch (аккаунт в Twitter 0xm1rch) представил успешно работающий эксплоит, демонстрирущий данную уязвимость. Для его корректной работы требуется наличие пользователя с идентификатором 4000000000.

В Twitter'е предлагают гораздо более простой способ получения root-прав:

systemd-run -t /bin/bash

polkit, systemctl, systemd, uid

http://feedproxy.google.com/~r/org/LOR/~3/iOu_zcPnl80/14665533

Git — это система контроля версий для отслеживания изменений в файлах и координации работы с ними. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток.

Значимые изменения:

• команда git branch -l теперь делает то же, что и git branch --list и является ее сокращением;
• команда git push в иерархию refs/tags/* не выполняется без добавления аргумента --force, а командой git fetch можно было скачивать объекты из refs/head/* без аргумента --force. Это было исправлено, поэтому некоторые теги могут не работать без --force в новой версии;
• команда git help -a выводит подробный вывод (как и git help -av). Те, кто хочет чтобы было как раньше, могут пользоваться git help --no-verbose -a;
• командой git cpn --help можно сократить команду git cherry-pick --help, т.е. cpn = cherry-pick -n;
• команда git send-email теперь может определять e-mail адреса, находя в заголовках сочетание символов "-by".

git

http://feedproxy.google.com/~r/org/LOR/~3/RckqalaIxkc/14662482

( читать дальше... )

Разработчики называют ее альтернативой нынешним наиболее популярным операционным системам на рынке, акцентируя внимание на открытости исходного кода, разрабатываемого по лицензиям Free Software Foundation, Open Source Initiative.

Что было исправлено относительно предыдущей версии:

• есть возможность восстановления предыдущего сеанса при запуске;
• добавлены самоподписывающиеся сертификаты;
• веб-приложения получили доступ к информации, хранящейся на устройстве локально;
• ReCaptcha теперь поддерживает все браузеры;
• воспроизведение мультимедиа останавливается при закрытии вкладки;
• тема полосы прокрутки соответствует теме системы;
• MAC-адрес теперь определяется правильно;
• громкость динамика или гарнитуры можно изменять во время телефонных звонков;
• проблема с эхом во время телефонных разговоров устранена;
• устранена проблема с переходом на новую страницу после авторизации;
• добавлена автокоррекция текста при вводе URL-а;
• добавлена возможность получать уведомления от Matrix;
• некоторые совместимые приложения переехали на Gitlab.

ubuntu touch

http://feedproxy.google.com/~r/org/LOR/~3/99YqPiBrVY4/14658802

Список операционных систем фонда FSF представляет собой дистрибутивы, разработчики которых заявили о следовании Принципам свободных дистрибутивов. Каждая упомянутая в списке ОС содержит исключительно свободное программное обеспечение.

После тщательной проверки FSF заключил, что Hyperbola — основанный на Arch GNU/Linux дистрибутив с долгосрочной поддержкой — отвечает этим критериям.

«В мире, где проприетарные операционные системы накладывают на пользователей всё больше ограничений, добавление нового дистрибутива в список полностью свободных систем — это почётное дело. Hyperbola представляет безопасное пространство для пользователей, которые хотят полностью контролировать свою работу за компьютером», — сказал Джон Салливан, исполнительный директор фонда FSF.

>>> Больше информации о Hyperbola

free software, fsf, gnu, openrc

http://feedproxy.google.com/~r/org/LOR/~3/NYXwvxHEhm8/14658486

В Enigmail - расширении безопасности для Mozilla Thunderbird, позволяющем использовать OpenPGP для работы с шифрованием и электронной подписью сообщений электронной почты — обнаружена проблема с безопасностью, которая потенциально может быть вектором для фишинговых атак.

( читать дальше... )

enigmail, security, thunderbird

http://feedproxy.google.com/~r/org/LOR/~3/88s6f5wBvYU/14658629