Партнёры:
Хостинг:
| · | 29.07.2020 | Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot (305 +33) |
|
В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, что для её устранения не достаточно обновить GRUB2, так как атакующий может использовать загрузочный носитель со старой уязвимой версией, заверенной цифровой подписью. Атакующий может скомпрометировать процесс верификации не только Linux, но и других операционных систем, включая Windows...
| ||
| · | 29.07.2020 | Выпуск текстового редактора GNU nano 5.0 (119 +23) |
|
Состоялся релиз консольного текстового редактора GNU nano 5.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В том числе утверждён переход на nano следующего выпуска Fedora Linux...
| ||
| · | 29.07.2020 | Компания Micrоsoft стала участником Blender Development Fund (103 +12) |
|
Компания Microsoft присоединилась к программе Blender Development Fund в качестве золотого спонсора, перечисляющего на развитие свободной системы 3D-моделирования Blender от 30 тысяч евро в год. Microsoft использует Blender для генерации синтетических 3D-моделей и изображений людей, которые могут использоваться для тренировки моделей систем машинного обучения. Также отмечается, что наличие высококачественного свободного 3D-пакета оказалось очень полезным для научных проектов и исследователей.
| ||
| · | 29.07.2020 | OpenJDK переходит на использование Git и GitHub (121 +9) |
|
Проект OpenJDK, развивающий эталонную реализацию языка Java, ведёт работу по миграции с системы управления версиями Mercurial на Git и платформу совместной разработки GitHub. Переход планируется завершить в сентябре этого года, перед релизом JDK 15, чтобы вести разработку JDK 16 уже на новой платформе...
| ||
| · | 29.07.2020 | Chrome-дополнение с миллионной аудиторией уличено в подстановке рекламы в результаты поиска Google (78 +26) |
|
В Chrome-дополнении Screenshot & Screen Capture Elite, насчитывающем более миллиона установок и предназначенном для создания скриншотов web-страниц, выявлена вредоносная активность. Пользователи дополнения, применяющие блокировщик UBlock Origin, обратили внимание, что у них продолжает показываться реклама, несмотря на явное присутствие правил для её блокирования...
| ||
| · | 29.07.2020 | В Perl-пакете Module-AutoLoad выявлен вредоносный код (87 +22) |
|
В распространяемом через каталог CPAN Perl-пакете Module-AutoLoad, предназначенном для автоматической загрузки CPAN-модулей на лету, выявлен вредоносный код. Вредоносная вставка была найдена в коде теста 05_rcx.t, который поставляется с 2011 года...
| ||
| · | 29.07.2020 | Релиз дистрибутива Tails 4.9 и Tor Browser 9.5.3 (32 +7) |
|
Сформирован релиз специализированного дистрибутива Tails 4.9 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб...
| ||
| · | 28.07.2020 | Релиз Firefox 79 (299 +29) |
|
Состоялся релиз web-браузера Firefox 79, а также мобильной версии Firefox 68.11 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.11.0 и 78.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 80, релиз которой намечен на 25 августа...
| ||
| · | 28.07.2020 | Google начал открытие реализации модели потоков M:N (153 +38) |
|
Компания Google предложила для включения в состав ядра Linux первый набор патчей с реализацией компонентов, необходимых для обеспечения работы модели потоков M:N. Инициатива Google связана с открытием развивавшегося за закрытыми дверями API SwitchTo для ядра Linux, обеспечивающего работу реализованной в пространстве пользователя многопоточной подсистемы, применяющей модель потоков M:N. Подсистема используется в Google для обеспечения работы сервисов, требующих минимальных задержек. Планирование и управление распределением потоков производится целиком в пространстве пользователя, что позволяет существенно снизить число операций переключения контекста за счёт минимизации выполнения системных вызовов...
| ||
| · | 27.07.2020 | Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток (169 –32) |
|
Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов...
| ||
| · | 27.07.2020 | Выпуск гипервизора Xen 4.14 (19 +14) |
|
После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.14. В разработке нового выпуска приняли участие такие компании, как Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei и Intel. Выпуск обновлений для ветки Xen 4.14 продлится до 24 января 2022 года, а публикация исправлений уязвимостей до 24 июля 2023 года...
| ||
| · | 27.07.2020 | Релиз Telegram Desktop 2.2 (265 +30) |
|
Доступен новый выпуск Telegram Desktop 2.2 для Linux, Windows и macOS, Код клиентского ПО Telegram написан с использованием библиотеки Qt и распространяется под лицензией GPLv3. В новой версии:...
| ||
| · | 27.07.2020 | В ходе атаки Meow удалено около 4000 общедоступных БД Elasticsearch и MongoDB (146 +63) |
|
Продолжает набирать обороты атака "Meow", в ходе которой неизвестные злоумышленники уничтожают данные в публично доступных незащищённых установках Elasticsearch и MongoDB. Единичные случаи очистки (в сумме около 3% от всех жертв) также зафиксированы для незащищённых БД на основе Apache Cassandra, CouchDB, Redis, Hadoop и Apache ZooKeeper. Атака производится через бота, перебирающего типовые сетевые порты СУБД. Изучение атаки на подставной honeypot-сервер показало, что подключение бота осуществляется через ProtonVPN. Если 22 июля было зафиксировано около 1000 удалённых БД, то 23 июля число поражённых систем возросло примерно до 2500, а вчера превысило отметку 3800, но снизилось сегодня до 3750...
| ||
| · | 27.07.2020 | Pi-KVM - проект открытого KVM-коммутатора на Raspberry Pi (236 +78) |
|
Состоялся первый публичный релиз проекта Pi-KVM - набора программ и инструкций, позволяющих превратить плату Raspberry Pi в полностью функциональный коммутатор IP-KVM. Плата подключается к HDMI/VGA и USB-порту сервера, чтобы управлять им удаленно, независимо от операционной системы. Можно включить, выключить или перезагрузить сервер, настроить BIOS и даже полностью переустановить ОС с загруженного образа: Pi-KVM умеет эмулировать виртуальный CD-ROM и флеш-накопитель...
| ||
| · | 27.07.2020 | Компания System76 занялась портированием CoreBoot для платформ AMD Ryzen (133 +84) |
|
Джереми Соллер (Jeremy Soller), основатель операционной системы Redox, написанной на языке Rust, занимающий пост Engineering Manager в компании System76, объявил о начале портирования CoreBoot на ноутбуки и рабочие станции, поставляемые с чипсетами AMD Matisse (Ryzen 3000) и Renoir (Ryzen 4000) на базе микроархитектуры Zen 2. Для реализации проекта компания AMD на условиях неразглашения (NDA) передала разработчикам из System76 необходимую документацию, а также код компонентов поддержки платформы (PSP) и инициализации чипов (AGESA)...
| ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |