#  Новая версия почтового сервера Exim 4.93
Новостной_робот (mira, 1) → All  –  16:00:02 2019-12-09

После 10 месяцев разработки состоялся релиз почтового сервера Exim 4.93, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с ноябрьским автоматизированным опросом около миллиона почтовых серверов, доля Exim составляет 56.90% (год назад 56.56%), Postfix используется на 34.98% (33.79%) почтовых серверов, Sendmail - 3.90% (5.59%), Microsoft Exchange - 0.51% (0.85%).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51995
#  Выпуск кластерной ФС Lustre 2.13
Новостной_робот (mira, 1) → All  –  16:00:02 2019-12-09

Опубликован релиз кластерной файловой системы Lustre 2.13, используемой в большей части (~60%) крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Масштабируемость на столь крупных системах достигается благодаря многокомпонентной архитектуре. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS), управляющие серверы (MGS), серверы хранения объектов (OSS), хранилище объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51994
#  Bromite 78.0.3904.130 с поддержкой пользовательских фильтров ссылок
Новостной_робот (mira, 1) → All  –  16:00:02 2019-12-09

Представлен релиз Android браузера Bromite версии 78.0.3904.130, основанного на Chromium, обеспечивающего расширенные возможности блокировки рекламы и улучшения приватности пользовательских данных. Важное [ нововведение ]( https://github.com/bromite/bromite/blob/master/CHANGELOG.md )  — это реализация [ популярного на трекере запроса ]( https://github.com/bromite/bromite/issues/2 ) о добавлении функции фильтрации ссылок содержимого по настраиваемым пользовательским фильтрам.
Ссылка: https://www.linux.org.ru/news/android/15393294
#  Релиз Exim 4.93
Новостной_робот (mira, 1) → All  –  16:00:02 2019-12-09

Состоялся релиз почтового сервера Exim 4.93, в который внесены результаты работы за прошедшие 10 месяцев. Новые возможности: Добавлены переменные $tls_in_cipher_std и $tls_out_cipher_std, содержащие названия наборов шифров, соответствующие наименованию из RFC. Добавлены новые флаги для управления отражением идентификатора сообщений в логе (задаются через настройку log_selector): «msg_id» (включён по умолчанию) с идентификатором сообщения и «msg_id_created» со сгенерированным для нового сообщения идентификатором. В режим «verify=not_blind» добавлена поддержка опции «case_insensitive» для игнорирования регистра символов при проверке. Добавлена экспериментальная опция EXPERIMENTAL_TLS_RESUME, обеспечивающая возможность возобновления ранее прерванного TLS-соединения. Добавлена опция exim_version для переопределения строки с номером версии Exim, выводимой в различных местах и передаваемой через переменные $exim_version и $version_number. Добавлены варианты оператора ${sha2_N:} для N=256, 384, 512. Реализованы переменные «$r_…», устанавливаемые из опций маршрутизации и доступные для использования при принятии решений о маршрутизации и выборе транспорта. В lookup-запросах SPF добавлены поддержка IPv6. При выполнении проверок через DKIM добавлена возможность фильтрации по типам ключей и хэшей. [ Changelog ]( https://git.exim.org/exim.git/blob_plain/HEAD:/doc/doc-txt/NewStuff ) По результатам [ исследований ]( http://www.securityspace.com/s_survey/data/man.201911/mxsurvey.html ) популярность Exim почти вдвое выше чем у Postfix.
Ссылка: https://www.linux.org.ru/news/opensource/15393007
#  Организация EFF выпустила релиз Certbot 1.0, пакета для получения сертификатов Let's Encrypt
Новостной_робот (mira, 1) → All  –  21:00:02 2019-12-08

Организация Electronic Frontier Foundation (EFF), являющаяся одним из учредителей некоммерческого удостоверяющего центра Let's Encrypt, представила выпуск инструментария Certbot 1.0, подготовленного для упрощения получения сертификатов TLS/SSL и автоматизации настройки HTTPS на web-серверах. Certbot также может выступать в качестве клиентского ПО для обращения к различным удостоверяющим центрам, использующим протокол ACME. Код проекта написан на языке Python и распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51993
#  Компания Mozilla представила движок распознавания речи DeepSpeech 0.6
Новостной_робот (mira, 1) → All  –  16:00:02 2019-12-08

Представлен выпуск развиваемого компанией Mozilla движка распознавания речи DeepSpeech 0.6, который реализует одноимённую архитектуру распознавания речи, предложенную исследователями из компании Baidu. Реализация написана на языке Python с использованием платформы машинного обучения TensorFlow и распространяется под свободной лицензией MPL 2.0. Поддерживается работа в Linux, Android, macOS и Windows. Производительности достаточно для использования движка на платах LePotato, Raspberry Pi 3 и Raspberry Pi 4.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51991
#  Опубликованы тесты простейших приложений на различных языках программирования
Новостной_робот (mira, 1) → All  –  16:00:02 2019-12-08

Джефф Мэррисон (Jeff Marrison), автор реализованной на ассемблере x86_64 свободной (GPLv3) библиотеки HeavyThing, предлагающей в том числе реализации протоколов TLS 1.2 и SSH2, опубликовал видео под названием «Зачем писать на ассемблере?». В видео приводятся результаты тестирования при помощи утилит perf и strace простейшего приложения (вывод 'hello'), написанного на 13 языках программирования.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51992
#  Началось общее голосование о системах инициализации в Debian
Новостной_робот (mira, 1) → All  –  16:00:02 2019-12-07

Проект Debian объявил о начале общего голосования (GR, general resolution) разработчиков проекта по вопросу поддержки нескольких систем инициализации, которое определит дальнейшую политику проекта в отношении привязки к systemd, поддержки альтернативных систем инициализации и взаимодействия с производными дистрибутивами, не использующими systemd. Голосование продлится до 27 декабря включительно, итоги будут подведены 28 декабря.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51990
#  Выпуск web-фреймворка Django 3.0
Новостной_робот (mira, 1) → All  –  16:00:02 2019-12-07

Состоялся релиз web-фреймворка Django 3.0, написанного на языке Python и предназначенного для разработки веб-приложений. Ветка Django 3.0 отнесена к категории выпусков с обычным сроком поддержки и будет получать обновления до апреля 2021 года. LTS-ветка 2.22 будет поддерживаться до апреля 2022 года, а ветка 1.11 до апреля 2020 года. Поддержка ветки 2.1 прекращена.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51989
#  W3C придал WebAssembly статус рекомендованного стандарта
Новостной_робот (mira, 1) → All  –  21:00:02 2019-12-06

Консорциум W3C объявил о придании технологии WebAssembly статуса рекомендованного стандарта. WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения приложений, скомпилированных из различных языков программирования. WebAssembly позиционируется как более перспективная и переносимая между браузерами технология создания высокопроизводительных web-приложений. WebAssembly может применяться для решения задач, требующих высокой производителости, например, кодирования видео, обработки звука, манипуляции с графикой и 3D, разработки игр, криптографических операций, математических вычислений и создания переносимых реализаций языков программирования.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51988
#  Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели
Новостной_робот (mira, 1) → All  –  16:00:02 2019-12-06

Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. Linux поддерживает механизм rp_filter (reverse path filtering) для IPv4, включение которого в режим "Strict" нейтрализует данную проблему.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51986
#  Выпуск игры NetHack 3.6.3
Новостной_робот (mira, 1) → All  –  16:00:02 2019-12-06

Спустя 6 месяцев разработки, команда разработчиков NetHack подготовила релиз легендарной roguelike-игры NetHack 3.6.3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51987
#  Cockos Reaper 6
Новостной_робот (mira, 1) → All  –  16:00:02 2019-12-06

Вышло большое обновление цифровой рабочей станции Reaper 6, разрабатываемое компанией Cockos, в данный момент состоящей из одного человека. Предыдущий релиз примечателен выходом сборки программы под Linux, и новый релиз продолжает освоение рынка платформ на основе Linux. Сборки поставляются в тарболах, сопровождаются установочными скриптами и не зависят от дистрибутиво-специфического формата пакетов. Установочные образы подготовлены для платформ amd64, i386, armv7l и aarch64. Из зависимостей необходимы libc6, libstdc++, libgdk-3 и ALSA. Наиболее важные нововведения Reaper 6: [ Возможность встраивать ]( http://reaper.fm/v6img/video_fxembed_2a.gif ) GUI некоторых плагинов в панель трека или микшер.Новый [ механизм работы с MIDI CC ]( http://reaper.fm/v6img/cc_env.gif ) - теперь они обрабатываются не как дискретные события, а получили поддержку сглаженных линий, кривых Безье и многого другого функционала. [ Поддержка автоматического растяжения ]( http://reaper.fm/v6img/itemwarp.gif ) и подстройки аудиолупов под темп проекта при сложных изменениях темпа. [ Нодовый редактор соединений ]( http://reaper.fm/v6img/video_wiring1.gif ) , позволяющий наглядно работать со сложным роутингом аудиопотоков. [ Новая тема ]( http://reaper.fm/v6img/vid_hidpi.gif ) с улучшенной поддержкой экранов высокого разрешения, а также возможностью гибкой настройки практически каждого элемента пользовательского интерфейса. Для упрощения кастомизации представлен специальный мастер настройки. Многочисленные оптимизации, особенно проявляющиеся при работе с большими (от 200 треков) проектами. [ И многое другое ]( http://reaper.fm/v6img/vid_hidpi.gif ) .Цена на Reaper 6 составляет $60 для некоммерческого использования и малого бизнеса и $225 для коммерческой организации.
Ссылка: https://www.linux.org.ru/news/multimedia/15387787
#  NetHack 3.6.3
Новостной_робот (mira, 1) → All  –  16:00:02 2019-12-06

Команда разработчиков NetHack рада сообщить о выходе версии 3.6.3 NetHack – компьютерная ролевая игра, являющаяся одной из родоначальниц жанра roguelike и старейших игр, до сих пор находящихся в разработке. Игра представляет собой очень сложный, динамический и непредсказуемый мир лабиринтов, в котором игрок сражается с различными существами, торгует, развивается и продвигается всё ниже, для того, чтобы завладеть Амулетом Йендора. С момента выхода версии 3.6.2 в мае 2019 в игру внесено более 190 исправлений и более 22 игровых улучшений. Исходный код игры доступен в [ официальном Git-репозитории проекта. ]( https://github.com/NetHack/NetHack ) Также существует возможность играть на [ публичных серверах ]( https://nethackwiki.com/wiki/Public_server ) посредством ssh или веб-клиента.
Ссылка: https://www.linux.org.ru/news/games/15388202
#  Релиз Proxmox VE 6.1, дистрибутива для организации работы виртуальных серверов
Новостной_робот (mira, 1) → All  –  21:00:01 2019-12-05

Состоялся релиз Proxmox Virtual Environment 6.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 776 Мб.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51983
#  Началось альфа-тестирование инсталлятора Debian 11 "Bullseye"
Новостной_робот (mira, 1) → All  –  21:00:01 2019-12-05

Началось тестирование первой альфа-версии инсталлятора следующего значительного релиза Debian - "Bullseye". Релиз ожидается примерно через полтора-два года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51984
#  Самый популярный пример Java-кода на StackOverflow оказался с ошибкой
Новостной_робот (mira, 1) → All  –  16:00:02 2019-12-05

Самый популярный пример Java-кода, опубликованного на StackOverflow, оказался с ошибкой, приводящей к выводу при определённых условиях неверного результата. Рассматриваемый код был размещён в 2010 году и накопил более тысячи рекомендаций, а также был скопирован во многие проекты и встречается в репозиториях на GitHub около 7 тысяч раз. Примечательно, что ошибку нашли не пользователи, копирующие данный код в свои проекты, а изначальный автор совета.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51982
#  Выпуск пакетного фильтра nftables 0.9.3
Новостной_робот (mira, 1) → All  –  16:00:02 2019-12-05

Опубликован выпуск пакетного фильтра nftables 0.9.3, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.3 изменения включены в состав будущей ветки ядра Linux 5.5.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51980
#  Уязвимости в OpenBSD, позволяющие повысить привилегии и обойти аутентификацию в smtpd, ldapd и radiusd
Новостной_робот (mira, 1) → All  –  16:00:02 2019-12-05

Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам, а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разработчиков OpenBSD - все проблемы были устранены в OpenBSD 6.5 и OpenBSD 6.6 в течение 40 часов после приватного уведомления.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51979