Kurgan-Telecom Ru | Информационные технологии

Состоялся выпуск P2P VPN 0.11.2 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекер или BitTorrent DHT, либо через других участников сети.

Список изменений:

• Добавлена возможность использования приложения в headless режиме (без графического интерфейса).
• Добавлена возможность генерации файла доступа, экспорта закрытых ключей сети и создания новой сети с данными, сохраненными в формате ini, без использования графического интерфейса.
• Исправлена ошибка: кнопка закрытия в заголовке окна «добавить в черный список» (Ban peer) должна работать как кнопка НЕТ.
• Исправлен код, который мог приводить к утечке дескриптора при работе с файлами.
• Доступна функция ограничения скорости приема трафика.

 bittorrent, java, p2p, tap, vpn

Компания Google сделала возможность запретить сканирование сайта роботами, использующимися для обучения нейросетей компании.

Скрыть содержимое сайта можно от роботов Bard и VertexAI, при этом такой запрет не повлияет на индексирование сайта самим поисковиком. Для этого нужно добавить в robots.txt соответствующую запись.

С расширением базы моделей ИИ Google планирует автоматически расширять и возможность запрета индексации сайта этими ИИ.

>>> Перечень всех ботов и способы их отключения

Ранее в августе этого года подобную функицональность представила компания OpenAI, реализовав запрет индексации сайта ботами ChatGPT.

 google, искусственный интеллект, нейронные сети

ZDI (Zero Day Initiative) опубликовали сведения о трех найденных критических уязвимостях в почтовом сервере Exim, позволяющих выполнить произвольный код от имени процесса сервера, открывшего 25й порт. Для проведения атаки аутентификация на сервере не требуется.

1. CVE-2023-42115 — позволяет добиться записи своих данных за границами выделенного буфера. Вызвана ошибкой проверки входных данных в сервисе SMTP.
2. CVE-2023-42116 – вызвана копированием данных от пользователя в буфер фиксированного размера без проверки необходимого размера.
3. CVE-2023-42117 – также вызвана отсутствие проверки входных данных на 25 порту SMTP-сервиса.

Уязвимости отмечены как 0-day, что говорит о том, что их не исправляют, хотя по словам ZDI разработчики Exim уже давно предупреждены об их наличии. Возможно, исправление будет в версии 4.97 сервера, но это не точно.

В качестве защиты от этих уязвимостей на данный момент предлагается ограничение доступа к SMTP на 25 порту.

 exim, mail server, безопасность

Компания Red Hat, один из крупнейших контрибьюторов в открытое программное обеспечение, переходит на проприетарную платформу Jira для отслеживания ошибок в RHEL. Компания утверждает, что отход от Bugzilla позволит унифицировать управление тикетами во всех продуктах Red Hat и повысит эффективность работы инженеров технической поддержки.

Ключевые изменения для пользователей RHEL:

• Существующий трекер тикетов RHEL и Centos Stream переходит в режим только для чтения
• Все новые тикеты необходимо проводить через новый сайт issues.redhat.com
• Мейнтейнеры Fedora пока не решили, продолжать ли использовать Bugzilla

 jira, opensource, redhat

Научно-технический центр информационных технологий «Роса» и российский разработчик офисного программного обеспечения «Мой офис» провели тестирование и по его итогам подтвердили полную совместимость своих продуктов.

«Мой офис Стандартный» версии 2.6 без проблем устанавливается и работает на ОС «Роса Хром 12» и «Роса Кобальт 7.9». Это поможет корпоративным заказчикам сократить время и финансовые затраты на внедрение импортозамещенных решения на своих предприятиях и перевод пользователей на российское ПО для работы с документацией.

 импортозамещение, мойофис, роса

У Ричарда Столлмана обнаружена злокачественная опухоль. Выступая на конференции, посвященной 40-летию GNU, Ричард Столлман заявил, что ему приходится бороться с наихудшей из проблем — у него выявили раковую опухоль. У Cтоллмана одна из разновидностей лимфом, подлежащая лечению (Столлман упомянул «к счастью, с этим можно справиться»).

 fsf, gnu, рак

Организация Raspberry Pi Foundation анонсировала плату Raspberry Pi 5, которая поступит в продажу в конце октября - начале ноября 2023 года по цене $60 за 4 ГБ ОЗУ и $80 за 8 ГБ ОЗУ. Согласно заявлениям, производительность платы Raspberry Pi 5 в 2-3 раза выше Raspberry Pi 4. Raspberry Pi 4 вышла в 2018 году.

Ключевые особенности:

• Четырёхядреный 64-битный ARM-процессор Cortex-A76 CPU с частотой 2.4GHz

• Графический чип VideoCore VII GPU с поддержкой OpenGL ES 3.1, Vulkan 1.2

• 2 порта HDMI с поддержкой 4Kp60

• Поддержка кодека HEVC 4Kp60

• Wi-Fi 802.11ac с поддержкой работы на частотах 2.4GHz и 5GHz

• Bluetooth 5.0 / Bluetooth Low Energy (BLE)

• Слот microSD с поддержкой высокоскоростного режима SDR104

• 2 порта USB 3.0 с пропускной способностью 5Gbps

• 2 порта USB 2.0

• Гигабитный Ethernet с поддержкой PoE+

• Два 4-линейных MIPI-трансивера для камеры и экрана (сдвоенный разъём MIPI CSI/DSI)

• Один слот PCIe 2.0

• Стандартный для Raspberry Pi 40-пиновый GPIO

• RTC (Real-time clock) с отдельным аккумулятором

• Кнопка питания

Размер платы и форм-фактор не изменился и по-прежнему соответствует моделям «B» плат Raspberry Pi.

 raspberry pi

Благодаря среде автоматической сборки Umvirt LFS Auto Builder можно собрать базовый загрузочный образ диска Linux From Scratch 12.0-systemd выполнением всего одной команды. Также возможно осуществление поэтапной сборки.

Предполагается, что после создания образа он будет в дальнейшем кастомизирован и настроен пользователем по его усмотрению.

Помимо прямого назначения, среда сборки может использоваться для сравнительного теста производительности оборудования. Чем быстрее собирается загрузочный образ, тем лучше оборудование.

Демонстрационный ролик: https://www.youtube.com/watch?v=ZqP_4o_DjEA

 lfs, umvirt, от автора

Состоялся выпуск LMDE (Linux Mint Debian Edition) 6 Faye. LMDE основан на пакетной базе Debian. Поставляется LMDE только в редакции Cinnamon.

Что нового:

• Основой для LMDE стала пакетная база Debian 12

• Ядро Linux 6.1;

• Cinnamon 5.8;

• Python обновлён до версии 3.11.2;

• Systemd 252;

• Компилятор GCC обновлён до версии 12.2;

• Компилятор Rust обновлён до версии 1.63;

• OpenSource-видеодрайвер Mesa 22.3.6;

• Проприетарный драйвер nVidia 525.

 linuxmint, lmde

Доступен Firefox 118.

( читать дальше... )

 firefox, mozilla