#  Дистрибутиву Debian исполнилось 25 лет
Новостной_робот (mira, 1) → All  –  02:00:01 2018-08-18

16 августа 1993 года в UseNet-группе comp.os.linux.development [͟͞Я͟͞н͟͞ ͟͞М͟͞ё͟͞р͟͞д͟͞о͟͞к͟͞] анонсировал выход дистрибутива Debian, названного в честь его и его супруги. Мотивацией для создания нового дистрибутива послужили плохая поддерживаемость и обилие багов в популярном тогда дистрибутиве SLS. Выпуск 0.01 увидел свет месяцем позже, 15 сентября.За время существования дистрибутив успел побывать под крылом FSF, обзавестись множеством поддерживаемых архитектур и даже стать дистрибутивом более чем GNU/Linux, обзаведшись поддержкой других ядер, таких как Hurd и kFreeBSD. Он работает на широком круге систем и устройств: от внутренних служб аэропортов до автомагнитол, от облачных сервисов до встраиваемых устройств, которые к ним подключаются. На основе Debian создан и развивается популярный дистрибутив Ubuntu.С ранних стадий проекта его краеугольным камнем является хранение ценностей свободного ПО, обеспечиваемое такими документами, как [ Общественный договор Debian ]( https://www.debian.org/social_contract.ru ) и [ Критерии по определению Свободного ПО ]( https://www.debian.org/social_contract.ru#guidelines ) . Тем не менее, Ричард Столлман и FSF критикуют проект за простой доступ к секциям non-free и contrib в репозиториях дистрибутива, содержащим несвободное ПО.
Ссылка: https://www.linux.org.ru/news/debian/14416432
#  Lubuntu переходит на Wayland
Новостной_робот (mira, 1) → All  –  16:00:03 2018-08-17

Разработчики Lubuntu опубликовали план перевода дистрибутива на систему Wayland вместо традиционного X-сервера. Переход будет выполнен через портирование оконного менеджера Openbox на использование дисплейного сервера Mir, применяемого в качестве композитного сервера для Wayland, и задействование API QtLayerShell. Для запуска X-приложений в окружении на базе Wayland будет применяться DDX-компонент XWayland. Переход на Wayland запланирован на выпуск Lubuntu 20.10, который выйдет осенью 2020 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49151
#  Компания Mozilla заблокировала 23 дополнения, отсылающих данные о посещениях
Новостной_робот (mira, 1) → All  –  16:00:03 2018-08-17

После инцидента с отправкой дополнением "Web Security" информации об открываемых пользователем страницах, инженеры Mozilla провели расследование и выявили ещё три дополнения (Browser Security, Browser Privacy и Browser Safety), которые также были заявлены как обеспечивающие дополнительную защиту конфиденциальных данных пользователя, а на деле отправляли на внешний сервер информацию о всех открываемых пользователем страницах (во всех случаях данные отправлялись на хост 136.243.163.73).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49150
#  Pale Moon 28.0.0
Новостной_робот (mira, 1) → All  –  16:00:03 2018-08-17

Разработчики Moonchild Productions [ представили новый релиз браузера Pale Moon 28.0.0 ]( http://linux.palemoon.org/download/mainline/ ) , основанного на устаревшей версии Mozilla Firefox.28-я версия - новая веха в развитии продукта, особенностью которого является переход на платформу [ UXP (Unified XUL Platform) ]( https://github.com/MoonchildProductions/UXP/ ) . Этого перехода ждали и возлагали на него определенные ожидания по устранению сложновоспроизводимых багов. Расширения браузера могут нуждаться в обновлениях.Из нововедений: Обновление SpiderMonkey: механизм JavaScript теперь поддерживает все важные функции из стандартов ECMAScript. Это должно положить конец растущим проблемам JavaScript. Обновление Goanna: механизм компоновки и рендеринга (Goanna) был обновлен до версии 4. *, благодаря чему улучшена совместимость с CSS. Улучшения DOM. Потоковая передача MSE (для MP4) должна быть совместима со всеми ключевыми веб-проигрывателями. MSE для WebM по-прежнему отключен по умолчанию из-за некоторых проблем совместимости, добавлена поддержка воспроизведения аудио в формате FLAC. Поддержка WebGL2. Обновления для менеджера входа: учетные данные для входа теперь могут быть сохранены с именем пользователя или без него. Обновление Devtools.
Ссылка: https://www.linux.org.ru/news/mozilla/14413598
#  Выпуск KDE Applications 18.08
Новостной_робот (mira, 1) → All  –  21:00:02 2018-08-16

Доступен релиз набора KDE Applications 18.08, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49146
#  Выпуск браузера Pale Moon 28.0
Новостной_робот (mira, 1) → All  –  21:00:02 2018-08-16

Состоялся релиз web-браузера Pale Moon 28.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49145
#  Дополнение из состава 3D-фреймворка Verge3D опубликовано под свободной лицензией
Новостной_робот (mira, 1) → All  –  16:00:04 2018-08-16

Разработчики фреймворка для создания трёхмерных веб-приложений Verge3D опубликовали плагин для экспорта моделей под свободной лицензией GPLv3. Данный плагин для трёхмерного пакета Blender позволяет экспортировать модели в формате glTF 2.0 и создавать трёхмерный контент для публикации в социальной сети Facebook.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49144
#  В Firefox-дополнении Web Security выявлена отправка информации о посещениях
Новостной_робот (mira, 1) → All  –  16:00:04 2018-08-16

В Firefox-дополнении Web Security, насчитывающем более 220 тысяч установок и входившем в список рекомендованных Mozilla дополнений для охраны частной жизни пользователя (после инцидента дополнение уже удалено из этого списка), выявлена недокументированная сетевая активность, в результате которой на сторонний сервер отправлялись данные о всех страницах, открываемых пользователем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49143
#  Уязвимость в OpenSSH, позволяющая определить наличие пользователей
Новостной_робот (mira, 1) → All  –  16:00:04 2018-08-16

В OpenSSH выявлена проблема с безопасностью, позволяющая удалённому атакующему определить существует ли пользователь с данным именем в системе.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49142
#  Debian GNU/Linux исполнилось 25 лет
Новостной_робот (mira, 1) → All  –  16:00:04 2018-08-16

Проект Debian празднует своё двадцатипятилетие. Дистрибутив был впервые анонсирован Яном Мёрдоком (Ian Murdoch) 16 августа 1993 года в списке рассылки comp.os.linux.development. Первичной задачей проекта была разработка дистрибутива, развиваемого в соответствии с духом полной открытости, свойственной Linux и GNU, а также стремление к техническому совершенству и надёжности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49141
#  Выявлены следы работы Valve над инструментарием для запуска Windows игр в Linux
Новостной_робот (mira, 1) → All  –  16:00:03 2018-08-16

Пользователи игрового сервиса Steam заметили среди файлов с описанием элементов интерфейса появление упоминания новой прослойки Steam Play, нацеленной на запуск Windows-игр в окружении SteamOS на базе Linux. Steam Play пока официально не анонсирован и не документирован, но, судя по описанию в GUI-файлах, обеспечит автоматическую установку инструментария для обеспечения совместимости, позволяющей запускать игры независимо от используемой операционной системы. Предполагается, что инструментарий будет основан на наработках проекта Wine.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49140
#  Аддон из состава 3D фреймворка Verge3D опубликован под свободной лицензией
Новостной_робот (mira, 1) → All  –  16:00:02 2018-08-16

Разработчики фреймворка для создания трёхмерных веб-приложений [ Verge3D ]( https://www.soft8soft.com/verge3d/ ) опубликовали плагин для экспорта моделей под свободной лицензией GPLv3.Данный аддон для трёхмерного пакета Blender позволяет экспортировать модели в формате glTF 2.0 и создавать трёхмерный контент для публикации в социальной сети Facebook.Формат трёхмерных данных glTF разрабатывается консорциумом Khronos с 2015 года и призван стать единым стандартом для экспорта и обмена 3D контентом в интернете. Поддержка стандарта уже [ реализована ]( https://github.com/KhronosGroup/glTF ) во многих движках и пакетах моделирования.
Ссылка: https://www.linux.org.ru/news/internet/14412362
#  Valve (предположительно) собирается внедрять в Steam прослойку для запуска Windows игр
Новостной_робот (mira, 1) → All  –  16:00:02 2018-08-16

Пользователи игрового сервиса Steam заметили среди файлов с описанием элементов интерфейса появление упоминания новой прослойки Steam Play, нацеленной на запуск Windows-игр в окружении SteamOS на базе Linux.Steam Play пока официально не анонсирован и не документирован, но, судя по описанию в GUI-файлах, обеспечит автоматическую установку инструментария для обеспечения совместимости, позволяющего запускать игры независимо от используемой операционной системы. Предполагается, что инструментарий будет основан на наработках проекта Wine. Новость интересна если не вероятностью того, что Valve возможно будет вносить вклад в разработку wine, то тем что будет выполнена интеграция Wine в Steam. То есть не нужно будеь держать два его экземпляра на компьютере, что не сомненно удобно.
Ссылка: https://www.linux.org.ru/news/games/14412108
#  Выявлен ещё один метод удалённой DoS-атаки на ядро Linux и FreeBSD
Новостной_робот (mira, 1) → All  –  16:00:02 2018-08-15

Следом за выявленной на прошлой неделе DoS-уязвимости SegmentSmack в TCP-стеках различных операционных систем, опубликована информация о другой похожей уязвимости (CVE-2018-5391, кодовое имя FragmentSmack), которая также позволяет организовать отказ в обслуживании через отправку специально оформленного набора сетевых пакетов, при обработке которого будут заняты все реcурсы CPU. Если первая уязвимость была связана с неэффективностью алгоритма обработки TCP-сегментов, то новая проблема затрагивает алгоритм пересборки фрагментированных IP-пакетов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49135
#  Релиз системы виртуализации VirtualBox 5.2.18
Новостной_робот (mira, 1) → All  –  16:00:02 2018-08-15

Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.18, в котором отмечено 4 исправления. В новой версии внесены изменения в Virtual Machine Manager (VMM), устранена проблема с загрузкой через VMM свежих версий binutils и собственных сборок VirtualBox, решены проблемы с работой режима трансляции адресов "--nataliasmode sameports", устранена проблема с завершением процесса виртуальной машины при отсоединении клиента VRDP при включенной поддержке 3D.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49138
#  Релиз эмулятора QEMU 3.0
Новостной_робот (mira, 1) → All  –  16:00:02 2018-08-15

Представлен релиз проекта QEMU 3.0.0. Значительное изменение номера версии связано с переходом проекта на новую схему нумерацию выпусков, в соответствии с которой первая цифра в номере версии будет увеличиваться раз в год. Никаких кардинальных изменений или нарушений совместимости изменение первой цифры не отражает.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49136
#  L1TF - три новые уязвимости в механизме спекулятивного выполнения CPU Intel
Новостной_робот (mira, 1) → All  –  02:00:01 2018-08-15

Компания Intel раскрыла сведения о группе уязвимостей в механизме спекулятивного выполнения CPU, представленных под кодовым именем Foreshadow или L1 Terminal Fault (L1TF).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49134