Debian 11.2 |
Состоялся релиз Debian 11.2, в который вошли накопившиеся обновления пакетов, а также исправления инсталлятора.
Изменения:
Для установки в ближайшее время будут подготовлены установочные диски, а также live-образы с Debian 11.2. Существующие системы уже получили обновления штатными механизмами APT/Snap/Flatpak. Исправления безопасности доступны через security.debian.org по мере выхода.
|
|
Медиа-сервер Ampache 5.2.0 |
Ampache — сервер для хранения аудио/видео коллекции и потокового вещания. Сервер поддерживает множество клиентов, также имеет веб-интерфейс для прослушивания.
( читать дальше... )
Программа написана на PHP и распространяется под свободной лицензией AGPLv3.
|
|
В Ubuntu 22.04 LTS будет урезана стандартная тема оформления |
В тему оформления Yaru принято изменение, в котором для всех элементов кнопок, ползунков, виджетов и переключателей отказались от баклажанового цвета и вернулись к оранжевому. Причиной такого решения стали ограничения библиотеки libadwaita, в которую начиная с GTK 4.4 вынесены компоненты используемой в GNOME темы оформления Adwaita. В этом релизе нельзя использовать более одного акцентирующего цвета, и применяется серый цвет для кнопки закрытия окна для того, чтобы добиться единообразия элементов заголовка.
Напомним, что первым сокращением масштаба работы над темой оформления Ubuntu стал отказ от разработки тем Ambiance и Radiance и переход на Yaru в релизе Ubuntu 18.10. Целью данного перехода было упрощение разработки темы и сокращение слишком больших трудозатрат на сопровождение нестандартных тем оформления, путем использования стандартного стиля, что в итоге привело и к «пластиковому» интерфейсу в дальнейшем.
Далее в Ubuntu 21.10 отказались от комбинированного варианта сочетающего тёмные заголовки, светлый фон и светлые элементы управления, так как отсутствует в последних релизах GTK3 и GTK4 возможности определения разных цветов фона и текста для заголовка и основного окна, что не позволяет гарантировать корректную работу всех GTK-приложений при использовании комбинированных тем.
|
|
PeerTube v4 |
PeerTube — свободная (AGPL 3.0) реализация видеохостинга, использующего технологии AcivityPub (протокол федеративных сетей) и WebTorrent (p2p на основе WebRTC), благодаря чему можно не иметь крупную серверную инфраструктуру для доставки контента. Реализована возможность создавать каналы, загружать на них видео и вести трансляции, подписываться на новые видео, писать комментарии и совершать прочие действия, используя единый аккаунт внутри сети.
( читать дальше... )
С полным списком изменений можно ознакомиться на странице релиза в GitHub.
>>> JoinPeerTube (официальный сайт)
|
|
Компания Syntacore вошла в состав правления глобального консорциума RISC-V International |
Российская компания Syntacore (входит в группу Yadro) впервые вошла в состав правления глобального консорциума RISC-V International.
Организация занимается развитием и продвижением открытой процессорной архитектуры RISC-V. Помимо отечественной компании, в совет директоров ассоциации входят представители Google, Alibaba Group и Huawei. Члены правления определяют технические инициативы и долгосрочную стратегию ассоциации.
|
|
Mold 1.0 |
Mold (a modern linker) — новый высокоскоростной компоновщик для Unix-подобных платформ (i386 и x86-64) от автора LLVM lld.
В качестве мотивации появления проекта указывается нежелание тратить длительное время на перекомпоновку больших файлов в процессе разработки. Mold опережает конкурентов за счёт использования более быстрых алгоритмов, эффективных структур данных и интенсивной параллелизации.
Согласно проведённым замерам производительности, новый компоновщик в разы быстрее LLVM lld и на порядок быстрее GNU gold, будучи при этом совместим с ними.
Проект написан на C++20 и распространяется под лицензией GNU AGPL v3. Автор заявляет о возможности приобретения коммерческой лицензии для организаций, которых не устраивают условия AGPL, а также о поиске спонсора, который может купить у него права на проект и сменить лицензию на более пермиссивную.
|
|
Сбербанк провёл испытания процессоров «Эльбрус» |
Сбербанком было проведено серверное тестирование на процессорах «Эльбрус». Итогом стала констатация того, что в данный момент предоставленное МЦСТ оборудование технически не соответствует запросам и ожиданиям корпорации.
Представитель лаборатории новых технологических решений Сбербанка Антон Жбанков дал следующие комментарии: «Технические выводы достаточно простые: очень слабо для сравнения с Intel Xeon — мало памяти, медленная память, мало ядер, мало частоты. Функциональные требования катастрофически не выполнены».
Сбербанк проводил изучение серверов по различным методикам. Приведенные критические оценки в первую очередь относятся к итогам функционального тестирования по методике Sberinfra на соответствие корпоративным эксплуатационным требованиям банка.
В результате тестирования, как отметил Жбанков, «чуда не произошло» — серверы показали соответствие 7 из 44 параметров («наличие лапки кабель-менеджмента, наличие рельсов, наличие индикации каждого элемента, наличие удаленного управления» и пр.) — 16%.
Изделия на российских чипах уступили зарубежному конкуренту по всем параметрам, однако полученные результаты сотрудников Сбербанка все же «неожиданно и очень приятно» удивили. «Мы ожидали, что разница будет не в разы, а в 20-30 раз, — отмечает Жбанков. — Для нас это реально удивительно». Вторым фактором удивления для тестировщиков стал вывод о том, что перед ними оказался законченный продукт.
Фрагмент с выступлением руководителя лаборатории новых технологических решений «Сбера» Антона Жбанкова на партнерской конференции АО «МЦСТ» по поводу проведения этого тестирования доступен по данной ссылке (таймкод уже применён: 2:14:44).
Из комментариев МЦСТ: «Для цели тестирования Сбербанком было разработано и передано макетное приложение. Для этого макетного приложения за счет доработки Java-машины и подбора опций улучшили среднее время отклика на процессоре Эльбрус-8С” с исходных 24 мс до 4 мс (в шесть раз), при этом на X86 (Соге i7-9700 CPU 3 GHz) оно получилось 3 мс».
8-ядерный российский процессор «Эльбрус-8С» на архитектуре E2K выпускает АО «МЦСТ». У данного производителя есть и другие более современные процессоры — «Эльбрус-8СВ» и «Эльбрус-16С», который еще не вышел на рынок. В планах компании выпустить «Эльбрус-32С». Планируется, что «Эльбрус-32С» будет создан по технологии 7 нм, а первые рабочие образцы российского 32-ядерного процессора появятся в 2025 году.
|
|
Выпущены операционные системы «Альт» на базе десятой платформы |
Компания «Базальт СПО» выпустила новые версии российских операционных систем:
Теперь они развиваются на основе десятой платформы (p10 Aronia) –– ветке репозитория свободных программ «Сизиф» (Sisyphus). Особое внимание разработчики уделили решениям, которые помогают организациям бесшовно интегрировать унаследованную инфраструктуру, построенную на зарубежном ПО, с инфраструктурой под управлением отечественных ОС, в том числе, обеспечить поддержку Microsoft Active Directory (и с серверной и с клиентской стороны) и единые групповые политики.
( читать дальше... )
|
|
Красноярский край переводит информсистемы на ОС «Альт» |
Как сообщает российский разработчик операционных систем «Альт», в Красноярском крае успешно завершился очередной этап перевода государственных цифровых ресурсов на операционные системы «Альт». Итогом проведённой работы является запуск Государственной информационной системы «Енисей-СЭД», обеспечивающей документооборот в органах исполнительной власти и гос.учреждениях края и города. Согласно планам, в очереди на следующей миграции находится региональная система межведомственного электронного взаимодействия «Енисей-ГУ».
Генеральный директор «Базальт СПО» Сергей Трандин:
Задачи цифровой трансформации должны решаться в неразрывной связи с задачами обеспечения информационной безопасности. Именно такой подход практикует Министерство цифрового развития Красноярского края, осуществляя проект перевода цифровых ресурсов на российские операционные системы с высоким уровнем защиты. Важно отметить, что ИТ-специалисты министерства заранее позаботились об обеспечении совместимости региональных госинформсистем с ОС «Альт». Таким образом, они не только обеспечили технологическую независимость подведомственной им ИТ-инфраструктуры, но и открыли возможность использовать российские ОС всем организациям и физическим лицам без искусственных ограничений каналов взаимодействия с государством.
|
|
Kali Linux 2021.4 |
Состоялся релиз Kali Linux 2021.4 (последний выпуск в 2021 году) — дистрибутива для оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника (penetration testing).
Kali Linux предназначен для профессионалов и не рекомендуется к использованию в качестве ОС общего назначения!
( читать дальше... )
|
|
Критическая уязвимость в Log4j позволяет выполнять произвольный код на сервере |
Опубликована критическая уязвимость CVE-2021-44228 в библиотеке Log4j языка Java. Библиотека разрабатывается с 2001 года в Арасhe Software Foundation и представляет собой фреймворк ведения логов.
( читать дальше... )
>>> Официальная страница Log4j
>>> Log4j RCE Exploitation Detection
>>> JNDIExploit
>>> Как работает JNDI Injection
Jenkins Сам не подвержен, плагины возможно.
ElasticSearch Уязвимость есть, но не может быть использована, поскольку используется Java Security Manager.
|
|
FreeBSD 12.3 |
Представлен релиз FreeBSD 12.3.
( читать дальше... )
Релиз FreeBSD 13.1 ожидается весной 2022 года.
Источник — портал opennet.ru.
|
|
Calculate Linux 22 |
Мы рады представить вашему вниманию релиз Calculate Linux 22!
В новой версии решена проблема с обновлением системы спустя длительный период времени, утилиты Calculate портированы на Python 3, по умолчанию используется звуковой сервер PipeWire.
Для загрузки доступны следующие редакции дистрибутива: Calculate Linux Desktop с рабочим столом KDE (CLD), Cinnamon (CLDC), LXQt (CLDL), Mate (CLDM) и Xfce (CLDX и CLDXS), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS) и Calculate Scratch Server (CSS).
Если у вас уже установлен Calculate Linux, просто обновите вашу систему до версии CL22.
( читать дальше... )
|
|
Сайт torproject.org заблокирован (объявление от проекта Tor) |
|
|
Firefox 95 |
Доступен релиз Firefox 95. Новая версия примечательна улучшенной поддержкой Wayland, реализацией механизма изоляции кода сторонних библиотек RLBox, а также вынесением обработки каждого сайта в отдельный процесс (проект Fission).
( читать дальше... )
>>> Примечания к выпуску для разработчиков
|
|
Доступен Nzyme 1.2.0, инструментарий для отслеживания атак на беспроводные сети |
Представлен выпуск инструментария Nzyme 1.2.0, предназначенного для мониторинга эфира беспроводных сетей с целью выявления вредоносной активности, развёртывания подставных точек доступа, неавторизированных подключений и совершения типовых атак. Код проекта написан на языке Java и распространяется под лицензией SSPL (Server Side Public License), которая основана AGPLv3, но не является открытой из-за наличия дискриминирующих требований в отношении использования продукта в облачных сервисах.
Захват трафика осуществляется через перевод беспроводного адаптера в режим мониторинга за транзитными сетевыми кадрами. Возможна передача перехваченных сетевых кадров в систему Graylog для длительного хранения на случай, если данные потребуются для разбора инцидентов и вредоносных действий. Например, программа позволяет выявить появление несанкционированных точек доступа, а в случае выявления попытки компрометации беспроводной сети покажет, кто стал целью атаки и какие пользователи были скомпрометированы.
Система может генерировать несколько типов предупреждений, а также поддерживает различные способы определения аномальной активности, включая проверку компонентов сети по fingerprint-идентификаторам и создание ловушек. Поддерживается генерация предупреждений при нарушении структуры сети (например, появления ранее не известного BSSID), изменении связанных с безопасностью параметров сети (например, изменение режимов шифрования), выявления присутствия типовых устройств для проведения атак (например, WiFi Pineapple), фиксации обращения к ловушке или определения аномального изменения поведения (например, при появлении отдельных кадров с нетипичным слабым уровнем сигнала или нарушением пороговых значений интенсивности поступления пакетов).
Помимо анализа вредоносной активности система может применяться для общего мониторинга за беспроводными сетями, а также для физического обнаружения источника выявленных аномалий через использование трекеров, позволяющих поступательно определить вредоносное беспроводное устройство на основании специфичных для него атрибутов и изменения уровня сигнала. Управление производится через web-интерфейс.
|
|
Из Mesa удалён код классических драйверов, не использующих Gallium3D |
Из кодовой базы Mesa удалены все классические драйверы OpenGL и прекращена поддержка инфраструктуры для их работы. Сопровождение кода старых драйверов будет продолжено в отдельной ветке "Amber", но в основной состав Mesa данные драйверы больше входить не будут.
Изменение затрагивает все остававшиеся в составе Mesa драйверы, не использовавшие интерфейс Gallium3D, включая драйверы i915 и i965 для GPU Intel, r100 и r200 для GPU AMD и Nouveau для GPU NVIDIA. Вместо указанных драйверов рекомендуется использовать драйверы на основе архитектуры Gallium3D, такие как Iris (Gen 8+) и Crocus (Gen4-Gen7) для GPU Intel, radeonsi и r600 для карт AMD, nvc0 и nv50 для карт NVIDIA. Удаление классических драйверов приведёт к прекращению поддержки некоторых старых GPU Intel (Gen2, Gen3), AMD Radeon R100 и R200 и старых карт NVIDIA.
Источник — портал opennet.ru.
|
|
fheroes2 0.9.10 |
Здравствуйте, любители героев меча и магии!
После очередного месяца работы над проектом fheroes2, мы бы хотели предложить вам версию 0.9.10 ремастера «Вторых Героев».
С этого момента вы можете выбрать один из 4 доступных языков (английский, французский, польский или немецкий), владея лишь одной версией оригинальной игры. В том числе и демо версией! Это стало возможным благодаря тому, что движок теперь может генерировать все символы из других языков, имея лишь один доступный алфавит. У некоторых символов остаются еще шероховатости, но мы на пути к тому, чтобы игроки могли играть в игру на любом доступном языке без поиска соответствующей локализации. К ближайшему релизу мы планируем также добавить и русский язык для выбора, чтобы у нашей аудитории не возникало трудностей поиском нужной оригинальной версии игры.
Исправлению подверглись многие места в интерфейсе игры: отцентровано отображение надписей в некоторых окнах, поправлена отрисовка сетки на поле боя, герои игроков теперь отображаются на миникарте (чего не было в оригинале!) и добавлено воспроизведение видео в окнах выбора кампании аддона «The Price of Loyalty».
Каждый месяц, по мере сил и времени мы вносим изменения в ИИ. И прошедший не стал исключением: в бою использование заклинаний стало более осознанным, а также были исправлены баги с невозможностью высадки на побережье и одержимостью водоворотами.
Продолжены работы по внедрению оригинальной логики проходимости возле объектов на карте приключений: в частности изменения коснулись водных объектов и функционирования заклинания "Дверь Измерений".
Помимо этого доработаны алгоритмы нахождения пути на карте приключений и полностью воссоздана логика штрафов за передвижение по открытой местности.
Работы над локализациями также идут своим чередом: добавлена поддержка итальянского языка и многие упущенные ранее места в других языках обзавелись недостающими переводами.
А для пользователей Linux-систем был добавлен скрипт для распаковки ресурсов из DOSBOX версии оригинальной игры.
Свыше 60 багов движка было исправлено в рамках перехода к версии 0.9.10!
И снова, спасибо за вашу поддержку! Мы надеемся, что новая версия проекта принесет вам еще больше удовольствия от игры в Героев Меча и Магии 2.
Разработку проекта можно поддержать на Patreon.
|
|
AssaultCube 1.3 Lockdown-Edition |
После восьми лет затишья вышла новая версия AssaultCube — бесплатного многопользовательского шутера с открытым исходным кодом, использующего движок CUBE.
( читать дальше... )
|
|
