В новой версии:

• Кодовая база обновлена до Wine 3.14 (в ветке CrossOver 17.0 использовался Wine 3.0).
• Добавлена поддержка Direct3D 12, реализованная при помощи пакета vkd3d, обеспечивающего трансляцию вызовов в API Vulkan.
• Обеспечена совместимость с проектом DXVK, реализующим поддержку Direct3D 10 и Direct3D 11 через трансляцию вызовов в API Vulkan;
• Значительно улучшена поддержка DirectX 11, работающая при помощи бэкенда wined3d.
• Предоставлена возможность запуска некоторых популярных игр компании Blizzard, таких как World of Warcraft, Overwatch и Diablo III.
• Представлена начальная поддержка Outlook 2016 и возможность выполнения Steam с симуляцией окружения Windows 7.

1. Главная ссылка к новости
2. OpenNews: Релиз CrossOver 17.5 для Linux и macOS
3. OpenNews: Релиз CrossOver 17 для Linux и macOS
4. OpenNews: CrossOver адаптирован для работы в Chrome OS
5. OpenNews: Стабильный релиз Wine 3.0
6. OpenNews: Выпуск Wine 3.18

Индикатором утечки данных является наличие в логе запросов вида "http://vestacp.com/test/?ip=x.x.x.x". Если данная активность наблюдается, то вероятно уже недостаточно просто сменить пароль администратора. После получения параметров доступа, атакующие устанавливали бэкдор, который мог выглядеть как системный файл /usr/bin/dhcprenew, реализующий командный сервер для участия в совершении DoS-атак и предоставляющий скрытый shell. После запуска указанный бэкдор маскируется под видом процесса "[kworker/1:1]".

В ходе начального разбора инцидента выяснилось, что код удалось изменить в результате взлома некоторых серверов инфраструктуры проекта. Взлом произведён при помощи новой уязвимости, вызванной ошибкой в API, появившейся в апрельском выпуске 0.9.8-20. Проблемы устранены в выпуске 0.9.8-23. Дополнительные подробности пока не сообщаются.

1. Главная ссылка к новости
2. OpenNews: Критическая уязвимость и массовые взломы хостинг-панели VestaCP
3. OpenNews: Вышло обновление панели управления хостингом Vesta 0.9.8-15
4. OpenNews: Уязвимость в панели управления хостингом Vesta, позволяющая получить права root

В выпусках Java SE 11.0.1 и 8u191 устранено 12 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Трём уязвимостям присвоен уровень опасности 8.3. Одна из проблем (CVE-2018-3183) имеет CVSS Score 9, что соответствует критическому уровню опасности. Указанная уязвимость затрагивает компонент JRockit (модуль Scripting) и позволяет неаутентифицированному пользователю по сети скомпрометировать приложения на Java SE, Java SE Embedded, JRockit.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

• 34 уязвимости в MySQL (максимальный уровень опасности 8.8). Наиболее опасная проблема (CVE-2016-9843) затрагивает используемую в InnoDB библиотеку zlib и может привести к некоррекной проверке контрольных сумм; Проблемы устранены в выпусках MySQL Community Server 8.0.12, 5.7.23, 5.6.41 и 5.5.66.
• 14 уязвимостей в VirtualBox, из которых 13 имеют критическую степень опасности (CVSS Score 8.6+). Уязвимости устранены в обновлении VirtualBox 5.2.20 (в примечании к релизу факт устранения проблем с безопасностью не был афиширован). Наиболее опасная проблема c CVSS Score 9.0 затрагивает реализацию протокола VRDP.
• 17 проблем в Solaris (максимальная степень опасности 8.1) - проблемы в RAD (Remote Administration Daemon), ядре, LibKMIP, Zones, Sudo, LFTP, RPC, SMB Server и Verified Boot. Проблемы устранены в выпуске Solaris 11.4 SRU2, в котором также обновлены версии пакетов nghttp2 1.32.0, unixodbc 2.3.6 и PHP 7.1.21.

1. Главная ссылка к новости
2. OpenNews: Компания Oracle опубликовала Java SE 11
3. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
4. OpenNews: Oracle планирует убрать из Java встроенную поддержку сериализации
5. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
6. OpenNews: Релиз Solaris 11.4

• В дополнения для гостевых систем с Linux добавлена поддержка ядра Linux 4.19, внесены различные исправления для корректной сборки модулей в свежих выпусках дистрибутивов, устранены ошибки в видеодрайвере.
• Внесено большое число исправлений в интерфейс взаимодействия "Drag and drop", в том числе добавлена поддержка UNC-путей (\\ComputerName\SharedFolder\Resource в Windows).
• В утилитах для управления гостевыми системами устранено зависание при использовании опций "--wait-stdout" "--wait-stderr".
• Налажена возможность запуска процесса видеозаписи сеанса при включении виртуальной машины.
• Устранено 14 уязвимостей, из которых 13 имеют критическую степень опасности (CVSS Score 8.6+). Наиболее опасная проблема c CVSS Score 9.0 затрагивает реализацию протокола VRDP. Подробные сведения об устранённых уязвимостях пока недоступны.

1. Главная ссылка к новости
2. OpenNews: Релиз системы виртуализации VirtualBox 5.2.18
3. OpenNews: Релиз системы виртуализации VirtualBox 5.2.16
4. OpenNews: Релиз системы виртуализации VirtualBox 5.2.14

1. Главная ссылка к новости
2. OpenNews: Пре-альфа версия порта Far Manager под Linux
3. OpenNews: Выпуск файлового менеджера PCManFM 1.3.0, развиваемого проектом LXDE
4. OpenNews: Выпуск двухпанельного файлового менеджера Krusader 2.7
5. OpenNews: Выпуск файлового менеджера Midnight Commander 4.8.21
6. OpenNews: Релиз файлового менеджера Thunar 1.8.0, развиваемого проектом Xfce

Атака сводится к отправке сообщения SSH2_MSG_USERAUTH_SUCCESS вместо сообщения SSH2_MSG_USERAUTH_REQUEST, после чего сервер даже не начинает стадию аутентификации и считает подключение авторизованным без сверки учётных данных. Проблема проявляется начиная с ветки Libssh 0.6, выпущенной в 2014 году, в которой была проведена унификация кода реализаций клиента и сервера (клиент считает аутентификацию успешной после получения SSH2_MSG_USERAUTH_SUCCESS, но использование кода с данной проверкой при обработке серверной логики привело к возможности получения доступа вообще без аутентификации).

Для тестирования подготовлен прототип эксплоита. Уязвимость проявляется только в приложениях, работающих в режиме сервера (очень редкая ситуация, так как libssh в основном используется для создания SSH-клиентов). Исключение составляет продукт GitHub Enterprise, в котором libssh также применяется и в режиме сервера. Но GitHub Enterprise не подвержен уязвимости так как использует собственный форк Libssh в котором задействованы собственные процедуры прохождения аутентификации.

1. Главная ссылка к новости
2. OpenNews: libssh - библиотека для интеграции поддержки SSH в программы на языке Си
3. OpenNews: Релиз библиотеки libssh 0.5.0
4. OpenNews: Релиз библиотеки libssh 0.6.0

Основные изменения в Chrome 70:

• Пользователю предоставлена возможность выборочной активации дополнений только для определённых сайтов, с запретом применения дополнений для сайтов, не включённых в белый список. Также доступен режим индивидуальной активации дополнения на каждой странице, при котором дополнение включается только после явного клика на значке в панели. Указанные возможности можно использовать для защиты от скрытого совершения дополнениями нецелевых действий, таких как выуживание со страницы персональных данных или подстановки рекламы;
• Добавлена возможность перезагрузки разом нескольких вкладок - теперь можно выделить группу вкладок и нажать "Ctrl+R" или кнопку "Reload" в контекстном меню;
• Добавлен экспериментальный режим быстрого переключения на открытую вкладку из списка рекомендаций в адресной строке ("Switch to this tab" в chrome://flags/#omnibox-tab-switch-suggestions). Для страницы, уже открытой в другой вкладке, будет показана кнопка для быстрого перехода к этой вкладке;
• Завершён трёхэтапный процесс изменения индикации безопасности соединения - убран значок с изображением замка для HTTPS, а цвет надписи "Not Secure" для соединений HTTP заменён с серого на красный.
• В адресную строку добавлен индикатор "File" для выделения доступа к локальным ресурсам. Ранее предложенное изменение, убирающие отображение схемы "file://" в адресной строке, отклонено.
• Учтено недовольство пользователей добавлением в Chrome 69 автоподключения к учётной записи и оставлением Cookie Google после применения функции удаления всех Cookie. В новой версии предложена настройка "Allow Chrome sign-in", позволяющая выключить привязку входа в Chrome с входом в сервисы Google. Функция удаления всех Cookie теперь очищает все без исключения Cookie, включая сессионные Cookie от Google. При очистке Cookie также автоматически разрывается подключение браузера к учётной записи Google.
  

  Также изменён индикатор входа, который теперь позволяет сразу понять подключен пользователь или нет и включена ли в настройках синхронизация данных.

  
• Обеспечен автоматический выход из полноэкраного режима в случае отображения любых диалоговых окон, специальных запросов на аутентификацию, форм проведения платежей и окон выбора файлов. Выход из полноэкранного режима производится, чтобы исключить ситуации, когда злоумышленник может подтолкнуть пользователя к неверным действиям, манипулируя изменением окружающего контекста;
• Для платформы Windows 10 активирован API Web Bluetooth, ранее доступный только на платформах Android, Chrome OS и macOS. Web Bluetooth позволяет web-приложениям получить доступ к внешним устройствам, связанным через протокол Bluetooth Low Energy (BLE). Например, при помощи нескольких строк код на JavaScript можно получить доступ к внешним сенсорам, принтерам или экранам. Web Bluetooth API использует протокол GATT. Для обнаружения устройств применяется механизм Physical Web, позволяющий быстро получать ссылки на окружающие объекты при помощи Bluetooth-меток Eddystone;
• В сборки для Windows добавлена возможность установки web-приложений, работающих в режиме Desktop Progressive Web Apps, который позволяет организовать работу с web-приложением, как с обособленной программой;
• Добавлен "Origin Trial" для API Shape Detection, предоставляющий функциональность для распознавания наличия различных элементов на изображениях. На основе Shape Detection API созданы более высокоуровневые Face Detection API, Barcode Detection API и Text Detection API. На основе переданного при вызове битмапа API Face Detection вернёт позиции лиц, а также позиции глаз, носа и губ для каждого выявленного лица. Barcode Detection API позволяет декодировать штрихкоды и QR-коды в текстовый вид. Text Detection API позволяет получить текстовое представление текста, имеющегося в изображении (поддерживается только распознавание символов Latin-1);
• В Web Authentication API расширены возможности, связанные с типом учётных данных PublicKeyCredential, применяемом для аутентификации на сайте с использованием USB-токенов и биометрических датчиков. Помимо работы на версиях Chrome для настольных систем, PublicKeyCredential теперь доступен и для платформы Android. Включена по умолчанию поддержка биометрических датчиков macOS TouchID и Android Fingerprint;
• В тег "script" добавлена поддержка атрибута "referrerpolicy", позволяющего контролировать какие данные будут передаваться в заголовке Referrer (ранее данный атрибут поддерживался для элементов a, link, area, img и iframe);
• Реализован интерфейс Intervention report, позволяющий информировать серверное приложение о решении браузера не выполнять запрос из соображений безопасности, производительности и раздражения пользователя. Уведомление отправляется внутри HTTP-заголовка Report-To;
• В конструктор worker-ов добавлен новый атрибут name, позволяющий отличать выносные фоновые обработчики (dedicated worker) по имени, когда с одним URL связано несколько обработчиков;
• Добавлена поддержка финальной спецификации протокола TLS 1.3 (RFC 8446), который отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при возобновлении ранее установленных HTTPS-соединений), поддерживает потоковый шифр ChaCha20, алгоритм аутентификации сообщений (MAC) Poly1305, ключи аутентификации на основе цифровых подписей Ed25519, HKDF (HMAC-based Extract-and-Expand Key Derivation Function), ключи на основе алгоритмов x25519 (RFC 7748) и x448 (RFC 8031);
• Стабилизирован метод Array.prototype.sort;
• В JavaScript-движке V8 реализована поддержка техники Embedded builtins, позволяющей экономить память благодаря применению общего сгенерированного кода в разных изолированных обработчиках V8. Оптимизация включена для всех платформ, за исключением ia32;
• Для WebAssembly добавлена экспериментальная поддержка многопоточности (включение через chrome://flags/#enable-webassembly-thread);
• Прекращена поддержка AppCache (технология для организации работы web-приложения в offline-режиме). В качестве причины называется желание избавиться от одного из векторов для совершения атак, связанных с межсайтовым скриптингом.

Кроме нововведений и исправления ошибок в новой версии устранено 40 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 23 премии на сумму 22 тысячи долларов США (по одной премии в $3500 и $2000, три премии $3000, пять премий $1000 и пять премий $500). Размер 3 вознаграждений пока не определён.

1. Главная ссылка к новости
2. OpenNews: Firefox, Chrome, Edge и Safari прекратят поддержку TLS 1.0 и TLS 1.1
3. OpenNews: Google внедряет меры для противодействия вредоносным дополнениям к Chrome
4. OpenNews: Выпуск uBlock Origin 1.17. Автоотключение JavaScript для медленных соединений в Chrome для Android
5. OpenNews: Chrome 69 оставляет Cookie Google после выполнения функции чистки всех Cookie
6. OpenNews: Релиз web-браузера Chrome 69 с переработанным интерфейсом пользователя

Вики Брассёр (Vicky Brasseur), вице-президент организации OSI (Open Source Initiative), предупредила пользователей, что лицензия SSPL совсем недавно была передана в OSI для проверки соответствия критериям Open Source и пока не добавлена в список открытых лицензий. Проблема в том, что процесс проверки был запущен не до, а после перелицензирования кода и непонятно сколько времени он может занять и будет ли вообще лицензия SSPL признана открытой.

Обычно лицензии передают на проверку заранее, а код перелицензируют после официального одобрения. До окончания проверки лицензия SSPL не является открытой и перелицензированный код MongoDB формально не попадает в категорию Open Source. Пользователям СУБД MongoDB рекомендуется дождаться утверждения SSPL и пока оставаться на версиях, выпущенных до 16 октября.

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux и один из директоров Фонда Свободного ПО, изучил новую лицензию и пришёл к выводу, что добавленные изменения формально соответствуют определению открытых лицензий. Текст SSPL основан на AGPLv3, а различия сводятся к замене 13 раздела AGPLv3 на требование поставки не только кода самого приложения, но и исходных текстов всех компонентов, вовлечённых в предоставление облачного сервиса, используя для них указанные в SSPL условия лицензирования.

Тем не менее, в SSPL имеются и спорные моменты, требующие дополнительного изучения. Больше всего вопросов создаёт требование публикации под условиями SSPL всего кода, используемого для обеспечения работы сервиса. Мэтью полагает, что, возможно, подобное требование не позволит использовать MongoDB в сервисах, запущенных на базе Linux, так как GPL и другие копилефт лицензии запрещают перелицензирование чужого кода. Если юристы подтвердят данное опасение, то создателям облачных сервисов с MongoDB придётся использовать BSD-системы или купить платную версию MongoDB.

Не исключено, что организация OSI не одобрит SSPL, но такой шаг потребует внесения изменений в определение открытых лицензий. В текущем виде SSPL соответствует определениям открытых лицензий, но лишь формально, так как SSPL не предоставляет какие-либо свободы, а лишь вынуждает покупать коммерческую версию продукта. Создатели MongoDB оправдывают предпринятый шаг тем, что провайдеры облачных сервисов по сути паразитируют на открытом ПО, продавая готовую функциональность, но не участвуя в разработке и ничего не возвращая взамен.

1. Главная ссылка к новости
2. OpenNews: Релиз документо-ориентированной СУБД MongoDB 4.0
3. OpenNews: Ошибка настройки MongoDB привела к утечке 445 млн email-адресов клиентов компании Veeam
4. OpenNews: Google открыл gVisor, гибрид системы виртуализации и контейнеров
5. OpenNews: Изменение лицензионной политики проекта Redis
6. OpenNews: Основан проект GoodFORM, который продолжит развитие свободных модулей к СУБД Redis

Рекомендуется проверить:

• Корректное определение наличия среды KDE 5;
• Установку модуля vcl для KDE;
• Корректный внешний вид приложения в KDE 5;
• Наличие/отсутствие значков в меню LibreOffice в среде KDE 5;
• Выравнивание элементов меню LibreOffice при включенном/отключенном отображении значков в меню;
• Какой диалог открытия/сохранения файлов используется в LibreOffice в KDE 5;
• Любые другие возможности LibreOffice, при его запуске в окружении в KDE 5.

Обо всех найденных ошибках нужно сообщать разработчикам в багзиллу проекта, желательно на английском языке.

1. Главная ссылка к новости
2. OpenNews: Выпуск офисного пакета LibreOffice 6.1
3. OpenNews: В LibreOffice будут задействованы родные диалоги GTK+ 3
4. OpenNews: Выпуск офисного пакета LibreOffice 6.0
5. OpenNews: Доступен CODE 3.0, дистрибутив для развёртывания LibreOffice Online
6. OpenNews: Оформление LibreOffice будет оптимизировано для KDE Plasma 5

SrsLTE включает реализацию LTE UE (User Equipment, клиентские компоненты для подключения абонента к сети LTE), базовой станции LTE (eNodeB, E-UTRAN Node B), а также элементов опорной сети LTE (MME - Mobility Management Entity для взаимодействия с базовыми станциями, HSS - Home Subscriber Server для хранения базы абонентов и информации о привязанных к абонентам услугах, SGW - Serving Gateway для обработки и маршрутизации пакетов для базовых станций, PGW - Packet Data Network Gateway для присоединения абонента к внешним сетям.

В новой версии увеличена производительность декодировщика кодов Turbo, используемых для коррекции ошибок, возникающих при передаче данных по зашумлённому каналу связи. Добавлена возможность настройки имени интерфейса SGi и параметров M1U. Реализована поддержка механизма GPTU Echo (General Purpose Transfer Unit). Добавлена возможность отсоединения клиентского окружения. Проведён рефакторинг классов RLC/PDCP. Решены многие проблемы, проявляющиеся на ARM-устройствах. Добавлена поддержка плат bladeRF 2.0 micro. Внесены оптимизации производительности.

Основные возможности:

• Система может работать с любыми программируемыми приёмо-передатчиками, поддерживаемыми драйверами Ettus UHD (Universal Hardware Driver) и bladeRF и способными работать с полосой пропускания 30.72 МГц. Работа srsLTE протестирована с платами USRP B210, USRP B205mini, USRP X300, limeSDR и bladeRF;
• Высокоскоростной оптимизированный декодировщик, использующий инструкции Intel SSE4.1/AVX2 для достижения производительности более 100 Мбит/с на обычном оборудовании. Стандартная реализация декодировщика на языке Си, обеспечивающего производительность на уровне 25 Мбит/с;
• Полная совместимость с 8 версией стандарта LTE и частичная поддержка некоторых возможностей из 9 версии;
• Наличие конфигурации для работы в режиме частотного разделения каналов (FDD);
• Протестированные полосы пропускания: 1.4, 3, 5, 10, 15 и 20 МГц;
• Поддержка режимов передачи 1 (single antenna), 2 (transmit diversity), 3 (CCD) и 4 (closed-loop spatial multiplexing);
• Эквалайзер с поддержкой частотного кодирования ZF и MMSE;
• Поддержка создания сервисов для доставки мультимедийного контента в режима broadcast и multicast;
• Возможность ведения детальных логов с привязкой к уровням и отладочными дампами;
• Cистема захвата пакетов на уровне MAC, совместимая с сетевым анализатором Wireshark;
• Доступность метрик с данными трассировки в режиме командной строки;
• Детализированные файлы конфигурации;
• Реализация уровней LTE MAC, RLC, PDCP, RRC, NAS, S1AP и GW.
1. Главная ссылка к новости
2. OpenNews: Выявлены уязвимости, позволяющие манипулировать трафиком в сетях 4G LTE
3. OpenNews: Выпуск открытого 4G-стека srsLTE 18.06
4. OpenNews: В Debian добавлены пакеты для развёртывания GSM-сети
5. OpenNews: Продемонстрированы прием и расшифровка GSM с помощью RTL-SDR
6. OpenNews: Доступен пакет OpenLTE 0.20 с реализацией стека 3GPP LTE

• В Firefox поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года, но в тестовых и ночных сборках данные протоколы будут отключены раньше.
• В Chrome поддержка TLS 1.0/1.1 будет прекращена начиная с Chrome 81 который ожидается в январе 2020 года. В Chrome 72, который выйдет в январе 2019 года, при открытии сайтов с использованием TLS 1.0/1.1 начнёт выводится специальное предупреждение о применении устаревшей версии TLS. Настройка, дающая возможность вернуть поддержку TLS 1.0/1.1 будет сохранена до января 2021 года.
• В Safari и движке WebKit поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года.
• В Microsoft Edge и Internet Explorer 11 удаление TLS 1.0 и TLS 1.1 ожидается в первой половине 2020 года.

Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. В настоящее время комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, уже опубликовал черновик спецификации, переводящей протоколы TLS 1.0/1.1 в разряд устаревших.

Подавляющее большинство пользователей и серверов уже применяют TLS 1.2+:

• Доля запросов с использованием TLS 1.0 в Web составляет 0.4% для пользователей Chrome и 1% для пользователей Firefox.
• Из миллиона крупнейших сайтов по рейтингу Alexa только 2% ограничены TLS 1.0 и 0.1% - TLS 1.1.
• По статистике Cloudflare около 9.3% запросов через сеть доставки контента данной компании производится с использованием TLS 1.0. TLS 1.1 используется в 0.2% случаев.
• По данным сервиса SSL Pulse компании Qualys протокол TLS 1.2 поддерживают 94% web-сайтов, допускающих установку защищённых соединений.
• Данные Mozilla, собранные через систему телеметрии в Firefox, показывают, что лишь 1.11% защищённых соединений было установлено с использованием протокола TLS 1.0. Для TLS 1.1 этот показатель составляет 0.09%, для TLS 1.2 - 93.12%, для TLS 1.3 - 5.68%.

Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Поддержка устаревших алгоритмов уже приводила к появлению таких атак, как ROBOT, DROWN, BEAST, Logjam и FREAK. Тем не менее, данные проблемы непосредственно не являлись уязвимостями протокола и закрывались на уровне его реализаций. В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

1. Главная ссылка к новости
2. OpenNews: Опубликован RFC для TLS 1.3
3. OpenNews: Организация EFF представила инициативу STARTTLS Everywhere
4. OpenNews: В следующем выпуске Android появится поддержка "DNS over TLS"
5. OpenNews: Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов
6. OpenNews: В Debian Unstable отключили поддержку TLS 1.0 и 1.1 в OpenSSL

Напомним, что несколько месяцев назад Handshake.org также финансово поддержал проект GNOME, передав ему 400 тысяч долларов (100 тысяч передано для GIMP). Handshake.org также заявил о поддержке проектов и организаций Apache, Arch Linux, Babel, Debian, EFF, FSF, GNU, Internet Archive, LibreJS, LibreSSL, Mozilla, Open Source Initiative, OpenSSL, Replicant, Software Freedom Conservancy, Tor и Wikipedia.

Сообщество Handshake.org развивает новую децентрализованную систему доменных имён и цифровых сертификатов, которая может использоваться как независимая, надёжная и верифицируемая альтернатива корневым серверам DNS и удостоверяющим центрам, не подконтрольная конкретным лицам и не подверженная цензуре. Проект Handshake не нацелен на вытеснение протокола DNS, а ставит перед собой задачу ухода от централизованных корневых зон и корневых серверов в пользу распределённой базы, построенной на базе блокчейна и P2P-коммуникаций. В рамках кампании по совместному финансированию Handshake.org удалось собрать более 10.2 млн долларов на развитие платформы, что значительно больше, чем нужно; поэтому 70% от полученной суммы было решено потратить на помощь значительным свободным проектам.

1. Главная ссылка к новости
2. OpenNews: GNOME Foundation выделил 100 тысяч долларов на развитие GIMP
3. OpenNews: Выпуск музыкального проигрывателя Elisa 0.3, развиваемого сообществом KDE
4. OpenNews: Релиз рабочего стола KDE Plasma 5.14
5. OpenNews: Релиз офисного пакета Calligra 3.0, развиваемого проектом KDE
6. OpenNews: Релиз офисного пакета Calligra 3.1, развиваемого проектом KDE

Утверждается, что переименование вынужденная мера, принятая в ответ на отрицательное отношение современного общества к субкультуре "Bro" и феномену "Blockchain bros" (образовавшееся вокруг криптовалют сообщество состоит преимущественно из мужчин и основывается исключительно на способностях, игнорируя попытки введения квот для женских выступлений на конференциях и инициативы по привлечению в сообщество большего числа женщин).

Изначально имя "Bro" было выбрано для проекта как отсылка в "Большому брату" из романа Джорджа Оруэлла "1984". Последнее время всё больше людей не понимают этой связи и рассматривают название не как напоминание о важности соблюдения приватности, а как ассоциацию с субкультурой Bro и непринятием разработчиками идей гендерного равенства и инклюзивности. Например, некоторые пользователи жалуются, что руководство их компаний отказывается утверждать внедрение решений на базе IDS Bro только из-за названия. В сети также активно действуют борцы за социальную справедливость, призывающие не использовать продукты, применяющие дискриминационную терминологию. Например, под давлением подобных активистов недавно проекты Python и Redis были вынуждены уйти от использования слов master и slave.

1. Главная ссылка к новости
2. OpenNews: Проект Python для соблюдения политкорректности избавляется от терминов "master" и "slave"
3. OpenNews: Оценка возможности отзыва разработчиками своего кода из ядра Linux
4. OpenNews: В знак несогласия с новым кодексом поведения LLVM покинул один из ведущих разработчиков
5. OpenNews: Линус Торвальдс временно отстранился от разработки ядра Linux
6. OpenNews: Проект PostgreSQL принял кодекс поведения разработчиков

• Добавлен модуль mod_authn_pam, позволяющий настроить аутентификацию через PAM;
• Включена сборка mod_sockproxy;
• Обеспечена возможность сборки с библиотекой wolfSSL (ранее CyaSSL);
• Устранены уязвимости. Детали не приводятся, но одна из проблем связана с выходом за пределы базового домашнего каталога в mod_userdir через использование символов ".." и "." в имени пользователя.

1. Главная ссылка к новости
2. OpenNews: Релиз http-сервера Apache 2.4.35
3. OpenNews: Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости
4. OpenNews: Выпуск HTTP-акселератора Varnish 6.0
5. OpenNews: Выпуск http-сервера lighttpd 1.4.49
6. OpenNews: Подведены итоги аудита кода библиотеки GNU libmicrohttpd

Дистрибутив нацелен на проведение отладки приложений и компонентов ядра, на изучение структуры ядра Linux и на ознакомление с историей становления первых выпусков Linux. Пользовательское окружение сформировано из модифицированной системной библиотеки LibC, инструментария и библиотеках из состава Minix, компилятора GCC 1.4 и пакета GNU Binutils (v1 и v2). Среди поддерживаемых файловых систем minix, ext, ext2 и msdos.

Для отладки реализованы специальные механизмы отладочных вызовов и точек останова по прерываниям. Разработчикам предоставляется возможность выполнить свой код на разных стадиях работы ядра, что можно использовать, например, для отладки/разработки системных вызовов и различных подсистем ядра. Для контроля за выполнением кода во внешних отладчиках предлагается отладочный интерфейс, совместимый с GDB.

1. Главная ссылка к новости
2. OpenNews: Ядру Linux исполнилось 27 лет
3. OpenNews: Линус Торвальдс временно отстранился от разработки ядра Linux
4. OpenNews: Релиз ядра Linux 4.18
5. OpenNews: Релиз ядра Linux 4.17