Группа исследователей из нескольких университетов Германии разработала новый метод MITM-атаки на HTTPS, дающий возможность извлечь Cookie с идентификаторами сеанса и другие конфиденциальные данные, а также добиться выполнения произвольного кода JavaScript в контексте другого сайта. Атака получила название ALPACA и может быть применена к TLS-серверам, реализующим разные протоколы прикладного уровня (HTTPS, SFTP, SMTP, IMAP, POP3), но […]
Норвежская компания Vivaldi Technologies выпустила новую версию браузера Vivaldi 4.0 для десктопа и Android. Браузер основан на открытом коде Chromium и разработчики декларируют принципиальный отказ от сбора пользовательских данных и их монетизации. Сборки Vivaldi подготовлены для Linux, Windows, Android и macOS. Для прошлых выпусков проект под открытой лицензией распространяет исходные тексты изменений к Chromium. Реализация […]
Состоялся релиз мультимедийного проигрывателя QMPlay2 21.06.07 (Qt Media Player 2), написанного с использованием библиотеки Qt и способного воспроизводить все форматы звуковых и видеофайлов, поддерживаемые в FFmpeg и libmodplug, в том числе трековые форматы J2B (Jazz Jackrabbit 2) и SFX (Amiga), чиптюны и музыку Rayman2 (.apm) . Программа также включает встроенный интерфейс для навигации по YouTube […]
Разработчики Arch Linux предупредили пользователей, что начиная с обновления пакета libxcrypt 4.4.21 в дистрибутиве при указании новых паролей будет запрещено использование уязвимых схем хэширования паролей, таких как MD5 и SHA1. Для учётных записей, для проверки паролей в которых уже используются хэши MD5 и SHA1, при попытке входа будет выведено предупреждение с предложением обновить пароль. Источник: […]
После двух лет разработки представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.06 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, RISC-V, оборудование на основе MIPS-совместимого процессора Loongson 2E, системы Itanium, ARM, ARM64 и ARCS (SGI), устройства, использующие свободный пакет CoreBoot. Основные […]
Доступен выпуск проекта Proton-6.10-GE-1, в рамках которого энтузиастами формируются независимые от компании Valve расширенные сборки пакета для запуска Windows-приложений Proton, отличающиеся более свежей версией Wine, задействованием FFmpeg в FAudio и включением дополнительных патчей, решающих проблемы в различных игровых приложениях. В новой версии Proton GE обновлены dxvk, vkd3d, steamclient, nvapi и faudio, перенесены патчи для повышения […]
Компания Collabora представила улучшенный вариант Wayland-драйвера, позволяющего запускать через Wine приложения, использующие GDI и OpenGL/DirectX, напрямую в окружении на базе Wayland, без применения прослойки XWayland и избавившись от привязки Wine к протоколу X11. Продолжается обсуждение с разработчиками Wine вопроса включения поддержки Wayland в ветку Wine Staging с последующим переносом в основной состав Wine. В новой […]
Представлен релиз дисплейного сервера Mir 2.2, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях […]
Доступен релиз пользовательской оболочки KDE Plasma 5.22, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу новой версии можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon User Edition. Пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: Реализован […]
Детско-юношеский Центр Технического Творчества и Информационных Технологий Пушкинского района Санкт-Петербурга открыл регистрацию на вторые открытые соревнования для детей и подростков по GNU/Linux. Участникам будут предложены теоретические вопросы и практические задания различной степени сложности. Возраст участников: 10-17 лет. Регистрация открыта до 11 июня 2021 года. Участие бесплатно. Все участники получат дипломы. Соревнования пройдут в 2 этапа: […]
Компания LG открыла под лицензией AGPLv3 инструментарий Fosslight, предназначенный для автоматизации процессов, связанных с отслеживанием соблюдения требований открытых лицензий при разработке ПО, использующего сторонние открытые компоненты. Помимо проверки лицензий Fosslight также может отслеживать появление проблем с безопасностью из-за уязвимостей в зависимостях или даёт возможность создавать собственные плагины для анализа любой интересующей информации. В том числе […]
Для реализации в Fedora 35 намечен переход на использование схемы хеширования паролей yescrypt. Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае одобрения изменения начиная с Fedora 35 пароли для новых пользователей в /etc/shadow будут по умолчанию хэшироватся при помощи yescrypt. Поддержка старых хэшей, созданных […]