вторник, 05 декабря 2017
12:16

Выпуск Eolie 0.9.15, web-браузера для GNOME

И это всё МОЁ
Состоялся выпуск web-браузера Eolie 0.9.15, нацеленного на использование в окружении GNOME. Браузер оснащён компактным интерфейсом, в котором элементы управления и адресная строка вынесены в заголовок окна. Интерфейс примечателен использованием узкой боковой панели для закладок на часто посещаемые сайты, элементы в которой представлены в виде миниатюрных кнопок. Код проекта написан на языке Python и распространяется под лицензией GPLv3. В качестве браузерного движка применяется WebKit2. В новой версии предложен улучшенный интерфейс для блокировки нежелательного Javasсript-кода на страницах.



URL
11:55

Запись за 05.12.2017 10:55:02 +0200

И это всё МОЁ

URL
11:06

Запись за 05.12.2017 10:06:21 +0200

И это всё МОЁ
Релиз медиапроигрывателя VLC 2.2.8.

Подготовлен корректирующий релиз медиаплеера VLC 2.2.8 (выпуски 2.2.6 и 2.2.7 не были официально анонсированы). В новом выпуске устранена уязвимость в коде распаковки медиаконтейнеров в формате AVI, которая может привести к разыменованию указателя при обработке специально оформленных AVI-файлов. Также устранены переполнения буфера в модуле обработки формата FLAC, в библиотеке libavcodec (CVE-2017-10699) и в обработчиках субтитров (CVE-2017-8310/8311/8312/8313).

Из не связанных с безопасностью изменений отмечается обеспечение совместимости с macOS High Sierra, решение проблем с отрисовкой субтитров SSA в macOS, улучшение определения каналов AAC 7.1, устранение краха при выполнении автоматического обновления, решение проблем в парсере ASX, добавление поддержки libupnp 1.8 и устранение краха в реализации протокола MTP.
Релиз медиапроигрывателя VLC 2.2.8



URL
11:05

Запись за 05.12.2017 10:05:01 +0200

И это всё МОЁ
Уязвимость в реализации протокола DCCP в ядре Linux.

В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен прототип эксплоита.

Проблема вызвана обращением к уже освобождённому блоку памяти в коде обработки сокетов DCCP: Когда объект сокета находится в состоянии DCCP_LISTEN и выполняется вызов функции connect(), выполнение dccp_disconnect() переводит сокет в состояние DCCP_CLOSED, но не освобождает память для структур dccps_hc_tx_ccid и dccps_hc_rx_ccid и не обнуляет их. В дальнейшем, если вызвать connect() в режиме AF_INET6, объект сокета будет клонирован функцией dccp_create_openreq_child(), а на выходе выдан новый объект сокета, в котором сохранятся ссылки dccps_hc_rx_ccid и dccps_hc_tx_ccid из старого объекта сокета. Таким образом, старый и новый объекты сокета будут ссылаться на одну и ту же область памяти.

Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая, как правило, включена по умолчанию. Исправление пока доступно только в виде патча. Обновления пакетов с ядром для дистрибутивов пока не выпущены (Arch Linux, Debian, Fedora, openSUSE, SUSE, RHEL, Ubuntu). Примечательно, что критические проблемы в реализации DCCP уже обнаруживались в феврале 2017 года, а также в 2014 и 2008 годах. В качестве обходного пути защиты можно запретить загрузку модуля ядра dccp, который в обычных условиях загружается автоматически:

echo "install dccp /bin/true" » /etc/modprobe.d/disable-dccp.conf

Уязвимость в реализации протокола DCCP в ядре Linux



URL
11:03

Запись за 05.12.2017 10:03:37 +0200

И это всё МОЁ
Релиз i2pd 2.17, полнофункциональной реализации I2P-клиента на языке C++.

Доступен релиз i2pd 2.17 (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. Исходный код проекта распространяется под модифицированной лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, macOS, FreeBSD, Android и Windows. Для удобства установки и обновления i2pd создан PPA-репозиторий и Docker-образ.

I2P - это универсальный анонимный сетевой уровень, все соединения в котором анонимны и используют сквозное (end-to-end) шифрование, а участники не раскрывают свои настоящие IP адреса. I2P-клиент - это программа для построения и использования анонимных I2P-сетей. Подобные сети обычно используются для анонимных peer-to-peer приложений (файлообмен, криптовалюты) и для анонимных клиент-серверных приложений (вебсайты, мессенджеры, чат-серверы). I2P позволяет людям со всего мира общаться и делиться информацией без ограничений.

Изменения:

Добавлена возможность выпускать трафик в сеть (reseed) через HTTP- и Socks- прокси;
Добавлена функциональность временных ключей для туннелей;
Корректная публикация destination на базе схем ECIES (Elliptic Curve Integrated Encryption Scheme);
Добавлен i2cp-параметр i2p.streaming.initialAckDelay;
Возможность настройки логгирования через WEB-консоль;
В WEB-консоли теперь показываются статус клиентских сервисов;
Полностью отключен тип подписей RSA;
Исправлена разметка в WEB-консоли;
Исправлены проблемы с выполнением операции выхода и выключения через WEB-консоль в Windows;
Добавлен параметр CRYPTO_TYPE при создании destination для SAM API;
Добавлены параметры подписи и типа криптографии для команды newkeys в BOB API.
Релиз i2pd 2.17, полнофункциональной реализации I2P-клиента на языке C++



URL
10:45

Какой браузер вы используете на Linux-десктопе

И это всё МОЁ

С момента предыдущего голосования (мульти-ОС-ного) прошло больше года. Учитывая, что совсем недавно началась новая эра браузера Firefox и было создано много тем связанных с ним, интересно как перераспределились предпочтения пользователей LOR в связи с этим достаточно заметным событием? Возможно кто-то вернулся к его использованию, а кто-то наоборот сменил его на что-то другое.

Обращаю внимание, что в опросе представлены нативные Linux веб-клиенты, чтобы разнообразить выбор за счёт отсуствия ненативных клиентов. «Chromium / Chrome» объединены, так как первый ничем по удобству использования и возможностям не отличается.

Мультивыбор оставлен на тот случай, если дома и на работе из под Linux используются разные браузеры.






Firefox (Quantum)9
Chromium / Chrome6
Opera (Blink)5
Vivaldi2
другой2
Firefox (Gecko)/ Iceweasel1
PaleMoon (Goanna)0
Seamonkey (Gecko)0
Opera (Presto)0
Yandex-browser0
QupZilla / Midori (WebKit-based)0
Текстовый0
Vim like0
IceCat (GNUzilla)0
Всего голосов: 25
Всего проголосовавших: 16




 ,








URL
09:10

Запись за 05.12.2017 08:10:00 +0200

И это всё МОЁ
Релиз OpenMW 0.43.0 — свободной реализации движка игры TES III: Morrowind

Для того, чтобы поиграть на [club33025660|Linux] вам потребуется скачать OpenMW и иметь ресурсы оригинальной игры TES III: Morrowind.
Видео:

OpenMW 0.43.0



URL
06:50

Уязвимость в реализации протокола DCCP в ядре Linux

И это всё МОЁ
В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен прототип эксплоита.



URL
03:38

В ядре Linux выявлен новый вариант уязвимости Dirty COW

И это всё МОЁ

В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось, закрывающих не все векторы атаки. Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита.

( читать дальше... )

P.S. Далеко не на всех системах по умолчанию включен transparent_hugepage








 , ,








URL
понедельник, 04 декабря 2017
23:28

Запись за 04.12.2017 22:28:00 +0200

И это всё МОЁ
Релиз полностью нативного TeamViewer 13 для Linux, основные изменения:

— Полностью нативный клиент, больше никакого Wine;
— 64-bit пакеты без 32-bit зависимостей;
— Стали доступны DEB и RPM пакеты.

Скачать: www.teamviewer.com/ru/download/linux/
Релиз полностью нативного TeamViewer 13 для Linux



URL
23:15

Запись за 04.12.2017 22:15:47 +0200

И это всё МОЁ
Организация Linux Foundation представила DNS-сервер CoreDNS 1.0.0.

Организация Linux Foundation опубликовала значительный выпуск DNS-сервера CoreDNS 1.0.0, написанного на языке Go и построенного с использованием наработок проекта Caddy. CoreDNS может применяться в качестве авторитетного, кэширующего или рекурсивного DNS-сервера, предоставляя возможности, достаточные для работы в качестве замены BIND 9, Knot, NSD или PowerDNS. Сервер развивается в направлении максимального упрощения настройки и обеспечения гибкости в реализации задуманных решений. Код распространяется под лицензией Apache 2.0.

Все этапы обработки данных DNS можно контролировать и при необходимости расширять функциональность через плагины. Более того, сам по себе CoreDNS предствляет набор плагинов, в которые вынесены как основные возможности, связанные с DNS (обработка файлов зонами, поддержание кэша, DNSSEC), так и дополнительные функции, такие как обнаружение сервисов Kubernetes, накопление метрик для системы мониторинга Prometheus, поддержка фильтров для перезаписи запросов, интеграция с системой хранения конфигурации etcd, балансировки нагрузки и т.п. DNS-запросы могут приниматься как через традиционные UDP/TCP, так и при помощи TLS (RFC 7858) и gRPC.

Основные возможности:

Обработка данных доменных зон из файлов, как для DNS, так и для DNSSEC (поддерживается только NSEC);
Получение данных доменных зон от первичных DNS-серверов (работа в роли вторичного DNS-сервера) с передачей информации посредством AXFR;
Формирование цифровых подписей для данных DNS-зон на лету (DNSSEC);
Балансировка нагрузки на несколько серверов;
Поддержка трансфера зон (работа в роли первичного DNS-сервера);
Автоматическая загрузки файлов с данными DNS-зон с диска;
Работа в роли кэширующего сервера;
Средства для проверки работоспособности узлов (плагин health);
Поддержка использования etcd в качестве бэкенда и работы в роли замены SkyDNS;
Поддержка использования k8s (kubernetes);
Поддержка функционирования в роли прокси для перенаправления запросов на другие серверы (рекурсивный сервер)
Предоставления метрик для систем мониторинга;
Предоставление логов запросов и ошибок;
Поддержка DNS-класса CH, используемого в Chaosnet;
Наличие средств для профилирования работы;
Возможности перезаписи запросов (qtype, qclass и qname);
Работа в роли сервиса whoami.
В новом выпуске значительно улучшены возможности интеграции с платформой оркестровки контейнеров Kubernetes - CoreDNS теперь может применяться для организации работы службы DNS в качестве полноценной замены kube-dns. При этом CoreDNS демонстрирует более высокую производительность и достаточно скромные требования к ресурсам. Например, при использовании в кластере из 5000 серверов с нагрузкой 18 тысяч DNS-запросов в секунду, CoreDNS потребляет около 73 Мб ОЗУ, в то время как kube-dns расходует 97 Мб ОЗУ и способен обработать только 7 тысяч DNS-запросов в секунду. В CoreDNS также добавлена порция дополнительных возможностей для Kubernete, отсутствующих в kube-dns, таких как фильтрация записей по метке или пространству имён, режим верификации pod-ов, получение данных через endpoint_pod_names, реализация поиска специфичных для пространств имён путей на стороне сервера, возможность создания собственных DNS-записей.
Организация Linux Foundation представила DNS-сервер CoreDNS 1.0.0



URL
23:11

Запись за 04.12.2017 22:11:57 +0200

И это всё МОЁ
Полностью нативный 64бит Teamviewer 13 выпущен с начальной поддержкой GNOME на Wayland.

Да, да! Он больше не использует Wine, и не требует 32bit-зависимости.
Теперь он использует QT5.
Кроме того, теперь доступны официальные репозитории deb и rpm для автоматического обновления пакетными менеджерами.

Teamviewer - это проприетарное, кроссплатформенное приложение для управления удалённым рабочим столом.
[Update] TeamViewer 13



URL
23:02

Запись за 04.12.2017 22:02:37 +0200

И это всё МОЁ
Релиз PowerDNS Recursor 4.1.

Следом за авторитетным DNS-сервером (PowerDNS Authoritative Server 4.1) сформирован релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.1, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor и PowerDNS Authoritative Server построены на общей кодовой базе, но развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.

Среди особенностей PowerDNS Recursor: средства для удалённого сбора статистики, мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, полноценная поддержка DNSSEC и DNS64, поддержка RPZ (Response Policy Zones) и возможность определения чёрных списков, механизмы борьбы со спуфингом, возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), а также высокопроизводительный парсер DNS-пакетов, способный обрабатывать дестки тысяч параллельных запроcов (например на четырёхядерном Xeon 3GHz достигается производительность в 400 тысяч пакетов в секунду).

Как и в PowerDNS Authoritative Server в новой версии PowerDNS Recursor отмечается значительное увеличение производительности, а также сокращение задержек при обработке запросов. Кроме того:

В отдаваемую статистику добавлены новые метрики для контроля за производительностью.
Существенно улучшена поддержка DNSSEC, EDNS Client Subnet (передача сведений об IP клиента авторитетному DNS-серверу при построении сети доставки контента) и RPZ (позволяет на лету вычислять "репутацию" для DNS-имен при помощи специальной децентрализованной DNS-зоны, аналог DNSBL для борьбы с хостами спамеров и мошенников);
Осуществлён переход на вторую ветку криптографической библиотеки Botan (2.x). \
Добавлена поддержка отдачи статистики по SNMP.
Во встроенном движке Lua обеспечен доступ ко многим частям резолвера.
Добавлена поддержка механизма а быстрого открытия TCP-соединений (TCP Fast Open).
Обеспечена возможность привязки обработчиков к ядрам CPU (CPU affinity).
Релиз PowerDNS Recursor 4.1



URL
22:27

Запись за 04.12.2017 21:27:00 +0200

И это всё МОЁ
В следующем релизе GNOME Boxes, обёртки над QEMU и KVM, появится удобная функция скачивания ISO-образов дистрибутивов Linux.

Вы сможете ещё легче перепробовать ВСЕ ДИСТРИБУТИВЫ.

Вы сможете ещё легче перепробовать ВСЕ ДИСТРИБУТИВЫ



URL
21:28

Запись за 04.12.2017 20:28:08 +0200

И это всё МОЁ
Игра Empires of the Undergrowth вышла в ранний доступ Steam на GNU/Linux.

store.steampowered.com/app/463530/Empires_of_th...
Видео:

Empires of the Undergrowth hits Early Access - Linux Game Consortium



URL
21:14

Запись за 04.12.2017 20:14:28 +0200

И это всё МОЁ
Когда все твои друзья говорят про компьютерные вирусы, а ты используешь Linux




URL
19:57

Организация Linux Foundation представила DNS-сервер CoreDNS 1.0.0

И это всё МОЁ
Организация Linux Foundation представила первый значительный выпуск DNS-сервера CoreDNS 1.0.0, написанный на языке Go и построенном с использованием наработок проекта Caddy. Код распространяется под лицензией Apache 2.0.



URL
16:48

Релиз PowerDNS Recursor 4.1

И это всё МОЁ
Следом за авторитетным DNS-сервером PowerDNS Authoritative Server 4.1 сформирован релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.1, отвечающего за рекурсивное преобразование имён через обращение к другим DNS-серверам. PowerDNS Recursor и PowerDNS Authoritative Server построены на общей кодовой базе, но развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.



URL
15:56

Запись за 04.12.2017 14:56:32 +0200

И это всё МОЁ
Рад представить свою сборку Российской операционной системы

РОСА Линукс Фреш R10 с рабочим окружением XFCE (версия образа 0.6)

Образ гибридный и подойдет для записи как на диски так и на флешки.

Образ x64 можно установить как на пк с MBR так и с UEFI

Образ x32 без поддержки UEFI


ПО включенное в дистрибутив:


1)Для просмотра и редактирования изображений - Gimp,Mirage

2)Для доступа в интернет ,почты и загрузки файлов - New Moon,Chromium,Deluge,Uget,Thunderbird

3)Для просмотра и редактирования документов — Evince,LibreOffice,Mousepad,CherryTree

4)Для просмотра видео и прослушивания музыки - Deadbeef,Rosa Media Player

5)Редактирование медиа - EasyTag,Qwinff

6)Архиватор,резервное копирование и работа с разделами,монтирование разделов-Xarchiver,Qt5-Fsarchiver,Gparted,Gigolo

7)Поиск по имени и содержимому - Recoll

8)Прочее - neofetch,nethogs и др.


ИЗМЕНЕНИЯ ОТ 03.12.2017:

1)Изменена тема по умолчанию,настройки панели,меню

2) Добавлена новая стартовая страница в браузеры (Спасибо за нее Андрею Григорьеву и Рамилю Садрлиманову)

3)Плеер Parole заменен на более всеядный,менее проблемный и родной Rosa Media Player

4)В контекстное меню файлового менеджера добавлены команды:Экспортировать в PDF,Конвертировать в ODT,Контрольная сумма

5)Переназначены горячие клавиши(Комбинации клавиш можно узнать в обсуждениях группы)

6)Добавлена утилита для поиска по имени и содержимому - Recoll

7)Программа для просмотра фото - Gpicview заменена на более функциональную - Mirage

8)Установлены приблизительно 350 мб обновлений

9)Другие мелкие исправления

Более подробно о изменениях можно узнать в приложенном файле описании.


ИНФОРМАЦИЯ ДЛЯ ТЕХ КТО УСТАНОВИЛ ПРЕДЫДУЩУЮ ВЕРСИЮ ОБРАЗА:

Вам не нужно устанавливать систему заново,

все обновления упомянутые в этой версии образа придут или некоторые уже пришли автоматически.


ОТВЕТЫ НА ЧАСТЫЕ ВОПРОСЫ МОЖНО НАЙТИ В ОБСУЖДЕНИЯХ ГРУППЫ.
(Как войти в систему в первый раз,комбинации клавиш и т.д)

Система для х64 после старта потребляет около 300-350 мб RAM

Система для х32 после старта потребляет около 200-280 мб RAM


Всем приятного пользования!


КОНТРОЛЬНЫЕ СУММЫ

ROSA.FRESH.XFCE.R10.x32 - 93b3768cb143c5f360fd0cde341c22ab

ROSA.FRESH.XFCE.R10.x64 - a20f6f79233f1b8e8b4584ca69255e00









РОСА XFCE R10



URL
15:32

Запись за 04.12.2017 14:32:57 +0200

И это всё МОЁ
NVIDIA официально подтвердили регрессию производительности проприетарного видеодрайвера, начиная с версии 387+ для GNU/Linux, которая должна быть исправлена в ближайшем обновлении этого драйвера серии 390.
Проблема вызвана багом в логике распределения видеопамяти.

NVIDIA Confirms Linux Driver Performance Regression, To Be Fixed In 390 Series - Phoronix



URL