·	15.05.2019	Intel развивает открытую прошивку ModernFW и гипервизор на языке Rust (49 +15)
	Компания Intel представила на проходящей в эти дни конференции OSTS (Open Source Technology Summit) несколько новых экспериментальных открытых проектов. В рамках инициативы ModernFW ведётся работа по созданию масштабируемой и безопасной замены прошивок UEFI и BIOS. Проект находится на начальной стадии развития, но на данном этапе разработки в предложенном прототипе уже имеется достаточно возможностей для организации загрузки ядра операционной системы. Проект базируется на наработках TianoCore (открытая реализация UEFI) и возвращает изменения в upstream... (49 +15) обсуждение | весь текст
·	15.05.2019	Проект по избавлению GNOME от ошибок и недоработок, проявляющихся при работе поверх Wayland (118 +31)
	Ганс Де Гоеде (Hans de Goede), разработчик Fedora Linux, работающий в компании Red Hat, представил проект "Wayland Itches", нацеленный на устранение ошибок и решение проблем, возникающих при повседневной работе с рабочим столом GNOME, функционирующим поверх Wayland... (118 +31) обсуждение | весь текст
·	15.05.2019	Выпуск Proton 4.2-4, пакета для запуска Windows-игр в Linux (94 +21)
	Компания Valve опубликовала сборку проекта Proton 4.2-4, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. По мере готовности в оригинальный Wine и сопутствующие проекты, такие как DXVK и vkd3d, переносятся развиваемые в Proton изменения... (94 +21) обсуждение | весь текст
·	15.05.2019	Выпуск VirtualBox 6.0.8 (25 +7)
	Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 6.0.8, в котором отмечено 11 исправлений. Про добавление защиты от атак с использованием вчера раскрытых уязвимостей класса MDS (Microarchitectural Data Sampling) в списке изменений не упоминается, несмотря на то, что VirtualBox указан в числе гипервизоров, подверженных атаке. Вероятно исправления включены, но как уже было раньше, не отражены среди изменений... (25 +7) обсуждение | весь текст
·	15.05.2019	Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов (34 +13)
	Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт. Целью проекта является улучшение взаимодействия мантейнеров пакетов из различных дистрибутивов как между собой, так и с авторами ПО - в частности, проект помогает быстрее обнаруживать выпуски новых версий ПО, следить за актуальностью пакетов, унифицировать схемы именования и версионирования, поддерживать метаинформацию в актуальном состоянии, делиться патчами и решениями проблем и улучшать переносимость ПО... (34 +13) обсуждение | весь текст
·	14.05.2019	Представлен новый класс уязвимостей в процессорах Intel (312 +50)
	Компания Intel опубликовала сведения о новом классе уязвимостей в своих процессорах - MDS (Microarchitectural Data Sampling). Как и прошлые атаки класса Spectre новые проблемы могут привести к утечке закрытых данных операционной системы, виртуальных машин и чужих процессов. Утверждается, что проблемы сперва были выявлены сотрудниками и партнёрами Intel в ходе внутреннего аудита. В июне и августе 2018 года информацию о проблемах в Intel также передали независимые исследователи, после чего почти год велась совместная работа с производителями и разработчиками операционных систем по определению возможных векторов атак и доставке исправлений. Процессоры AMD и ARM проблеме не подвержены... (312 +50) обсуждение | весь текст
·	14.05.2019	Новая версия открытой биллинговой системы ABillS 0.81 (24 +3)
	Доступен релиз открытой биллинговой системы ABillS 0.81, компоненты которой поставляются под лицензией GPLv2... (24 +3) обсуждение | весь текст
·	14.05.2019	Выпуск открытого 4G-стека srsLTE 19.03 (33 +22)
	Состоялся релиз проекта srsLTE 19.03, развивающего открытый стек для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приемопередатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3... (33 +22) обсуждение | весь текст
·	14.05.2019	Критическая уязвимость в приложении WhatsApp, пригодная для внедрения вредоносного ПО (102 +29)
	Раскрыты сведения о критической... (102 +29) обсуждение | весь текст
·	14.05.2019	В OpenBSD-CURRENT добавлена утилита sysupgrade для автоматического обновления (34 +24)
	В OpenBSD добавлена утилита sysupgrade, предназначенная для автоматического обновления системы до нового релиза или снапшота ветки CURRENT... (34 +24) обсуждение | весь текст
·	13.05.2019	Выпуск проекта DXVK 1.2 с реализацией Direct3D 10/11 поверх API Vulkan (48 +17)
	Опубликован выпуск прослойки DXVK 1.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как... (48 +17) обсуждение | весь текст
·	13.05.2019	Уязвимость в сетевом стеке ядра Linux (60 +23)
	В коде обработчика протокола RDS на базе TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлена уязвимость (CVE-2019-11815), которая может привести к обращению к уже освобождённой области памяти и отказу в обслуживании (потенциально не исключается возможность эксплуатации проблемы для организации выполнения кода). Проблема вызывается состоянием гонки (race condition), которое может возникнуть при выполнении функции rds_tcp_kill_sock в момент очистки сокетов для пространства сетевых имён... (60 +23) обсуждение | весь текст
·	13.05.2019	Представлен более эффективный метод определения коллизий для SHA-1 (88 +16)
	Исследователи из французского государственного института исследований в информатике и автоматике (INRIA) и Наньянского технологического университета (Сингапур) разработали усовершенствованный метод атаки на алгоритм SHA-1, существенно упрощающий создание двух разных документов с одинаковыми хэшами SHA-1. Суть метода в сведении операции полного подбора коллизии в SHA-1 к коллизионной атаке с заданным префиксом, при которой для существующих данных можно подобрать определённые дополнения, при которых для общего набора возникает коллизия. Иными словами, для двух существующих документов можно вычислить два дополнения, и если одно присоединить к первому документу, а другое ко второму - результирующие хэши SHA-1 для этих файлов будут одинаковы... (88 +16) обсуждение | весь текст
·	13.05.2019	Подмена кода проектов Picreel и Alpaca Forms привела к компрометации 4684 сайтов (46 +23)
	Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил, что в результате взлома инфраструктуры атакующие смогли внедрить вредоносную вставку в код системы web-аналитики Picreel и открытой платформы для генерации интерактивных web-форм Alpaca Forms. Подмена JavaScript-кода привела к компрометации 4684 сайтов, применяющих на своих страницах указанные системы (1249 - Picreel и 3435 - Alpaca Forms)... (46 +23) обсуждение | весь текст
·	12.05.2019	OpenIndiana 2019.04 и OmniOS CE r151030, продолжающие развитие OpenSolaris (28 +8)
	Доступен релиз свободного дистрибутива OpenIndiana 2019.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (702 Мб), минимальная сборка (524 Мб) и сборка с графическим окружением MATE (1.6 Гб)... (28 +8) обсуждение | весь текст
Следующая страница (раньше) >>