The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

09:59 16.02.2019 Развитие Fedora Atomic Host прекращено в пользу проекта Fedora CoreOS
Разработчики проекта Fedora сообщили об удалении компонентов Fedora Atomic Host из репозитория Rawhide и прекращении разработки данной редакции дистрибутива. Fedora 29 станет последним выпуском с компонентами Fedora Atomic Host. После окончания цикла сопровождения Fedora 29 выпуск обновлений для Fedora Atomic Host будет полностью прекращён (ориентировочно в ноябре или декабре 2019 года)...... (>>весь текст)
Обсуждение (55) | Ссылка | Тип: К сведению |

09:04 15.02.2019 Выпуск Ubuntu 18.04.2 LTS c обновлением графического стека и ядра Linux
Сформировано обновление дистрибутива Ubuntu 18.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.2 LTS, Ubuntu Budgie 18.04.2 LTS, Ubuntu MATE 18.04.2 LTS,...... (>>весь текст)
Обсуждение (144 +21) | Ссылка | Тип: Программы |

20:08 14.02.2019 Обновление PostgreSQL с устранением серьёзных проблем с fsync
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.2, 10.7, 9.6.12, 9.5.16 и 9.4.21, в которых исправлено около 70 ошибок. Наиболее значительным изменением стала переработка механизма использования вызова fsync() для обеспечения целостности записываемых на диск данных...... (>>весь текст)
Обсуждение (74 +26) | Ссылка | Тип: Программы |

17:54 14.02.2019 Выпуск системного менеджера systemd 241
Опубликован релиз системного менеджера systemd 241, в котором устранены ранее выявленные уязвимости в systemd-journald, позволяющие непривилегированному локальному пользователю получить права root. Для защиты от эксплуатации уязвимостей в systemd-journald и systemd-journal-remote теперь отбрасываются записи со слишком большим числом полей и установлены лимиты на размер данных командной строки...... (>>весь текст)
Обсуждение (193 –10) | Ссылка | Тип: Программы |

11:34 14.02.2019 Выпуск Cilium 1.4, сетевой системы для Linux-контейнеров, основанной на BPF
Представлен релиз проекта Cilium 1.4, в рамках которого при участии компаний Google, Facebook, Netflix и Red Hat развивается система обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров и процессов. Для разграничения сетевого доступа в Cilium применяются еBPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Код компонентов, работающих на уровне пользователя, написан на языке Go и распространяется под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2...... (>>весь текст)
Обсуждение (17 +2) | Ссылка | Тип: Программы |

21:47 13.02.2019 Выпуск поискового сервера Xapiand 0.9
Доступен выпуск поискового сервера Xapiand 0.9, предназначенного для хранения, индексации и поиска большой коллекции документов. Сервер является надстройкой над библиотекой для создания поисковых систем Xapian. Для асинхронной обработки запросов применяется библиотека libev. Код Xapiand написан на C++ и поставляется под лицензией MIT. Для упрощения развёртывания предоставляется готовый образ для системы Docker (dubalu/xapiand)...... (>>весь текст)
Обсуждение (29 +13) | Ссылка | Тип: Программы |

10:59 13.02.2019 Уязвимость в snapd, позволяющая получить root-привилегии в системе
В snapd, инструментарии для управления самодостаточными пакетами в формате snap, выявлена уязвимость (CVE-2019-7304), позволяющая непривилегированному пользователю получить права администратора (root) в системе. Для проверки систем на наличие уязвимости опубликовано два прототипа эксплоита - первый позволяет завести нового пользователя в системе, а второй даёт возможность установить любой snap-пакет и запустить код с правами root (через установку пакета в режиме "devmode" с прикреплением обработчика, вызываемого с привилегиями root при установке пакета)...... (>>весь текст)
Обсуждение (84 +11) | Ссылка | Тип: Проблемы безопасности |

17:18 12.02.2019 Релиз рабочего стола KDE Plasma 5.15
Представлен релиз пользовательской оболочки Plasma 5.15, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице...... (>>весь текст)
Обсуждение (206 +42) | Ссылка | Тип: Программы |

14:44 12.02.2019 Опубликована техника скрытия вредоносного кода в анклавах Intel SGX
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой техники атаки NetSpectre и метода эксплуатация уязвимости в DRAM-памяти через локальную сеть, продемонстрировала (PDF) метод скрытия вредоносного кода при помощи изолированных анклавов Intel SGX и организации контроля за основной системой из выполняемого в анклаве кода, в обход накладываемых анклавом ограничений...... (>>весь текст)
Обсуждение (68 +28) | Ссылка | Тип: Проблемы безопасности | Важность: Интересно

11:41 12.02.2019 Выпуск виртуальной машины HHVM 4.0 с прекращением поддержки PHP
Спустя пять лет с момента формирования ветки 3.0 компания Facebook представила выпуск виртуальной машины HHVM 4.0 (HipHop Virtual Machine), поддерживающей выполнение программ на языке Hack (вариант PHP со статической типизацией). С оговорками поддерживается синтаксис PHP 5 и большинство возможностей PHP 7. Код проекта написан на C++ и распространяется под открытыми лицензиями PHP и Zend...... (>>весь текст)
Обсуждение (61 +10) | Ссылка | Тип: Программы |

23:26 11.02.2019 Уязвимость в runc и LXC, затрагивающая Docker и другие системы контейнерной изоляции
В runc, инструментарии для запуска изолированных контейнеров, выявлена критическая уязвимость (CVE-2019-5736), позволяющая из подконтрольного злоумышленнику изолированного контейнера изменить исполняемый файл runc и получить root-привилегии на стороне хост-системы. Уязвимость затрагивает все системы контейнерной изоляции, использующие runtime runc, включая Docker, cri-o, containerd, Kubernetes, Podman и flatpak. Также отмечается, что аналогичная уязвимость присутствует в инструментариях LXC и Apache Mesos...... (>>весь текст)
Обсуждение (76 +16) | Ссылка | Тип: Проблемы безопасности |

10:26 11.02.2019 NVIDIA открыла код StyleGAN, генератора лиц на основе машинного обучения
Компания NVIDIA открыла наработки, связанные с проектом StyleGAN, позволяющим генерировать изображения новых лиц людей, имитируя фотографии. Система автоматически учитывает аспекты размещения лиц и делает результат неотличим от настоящих фотографий (большинство опрошенных не смогли отличить оригинальные фотографии от сгенерированных). Для синтеза лиц применяется система машинного обучения на основе генеративно-состязательной нейронной сети (GAN). Код написан на языке Python с применением фреймворка TensorFlow и опубликован под лицензией Creative Commons BY-NC 4.0 (только для некоммерческого использования)...... (>>весь текст)
Обсуждение (114 +15) | Ссылка | Тип: Программы |

08:49 11.02.2019 Новая версия почтового сервера Exim 4.92
После 10 месяцев разработки представлен релиз почтового сервера Exim 4.92, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с февральским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 56.91% (год назад 56.56%), Postfix используется на 34.42% (33.79%) почтовых серверов, Sendmail - 4.16% (4.59%), Microsoft Exchange - 0.61% (0.85%)...... (>>весь текст)
Обсуждение (64 +13) | Ссылка | Тип: Программы |

22:52 10.02.2019 Google представил механизм Adiantum для быстрого шифрования накопителей
Компания Google предложила механизм шифрования накопителей Adiantum, который может применяться на маломощных устройствах, на которых невозможно использовать алгоритм блочного шифрования AES из-за слишком больших накладных расходов. В частности, Google намерен применять Adiantum для шифрования накопителей младших моделей смартфонов на базе платформы Android, оснащаемых процессорами ARM, не предоставляющими инструкции для аппаратного ускорения шифрования AES. Эталонная реализация алгоритма опубликована под лицензией MIT, реализация на уровне подсистемы ядра Linux dm-crypt опубликована под лицензией GPLv2 (патчи подготовлены как для редакций ядра для Android, так и для обычных ванильных ядер Linux)...... (>>весь текст)
Обсуждение (16 +22) | Ссылка | Тип: К сведению |

10:33 10.02.2019 Раскрыты детали новой атаки на различные реализации TLS
Исследователи из компании NCC Group раскрыли сведения (PDF) о новой атаке по сторонним каналам, позволяющей через анализ остаточных данных в процессорном кэше восстановить содержимое, передаваемое через каналы связи, зашифрованные при помощи протоколов TLS и QUIC. С некоторыми оговорками атака затрагивает и протокол TLS 1.3...... (>>весь текст)
Обсуждение (20 +13) | Ссылка | Тип: Проблемы безопасности |

Следующие 15 элементов>>


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor