The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

02.10.2019 Ассоциации провайдеров США выступили против централизации при внедрении DNS-over-HTTPS (180 +31)
  Торговые ассоциации NCTA, CTIA и USTelecom, отстаивающие интересы интернет-провайдеров, обратились в Конгресс США с просьбой обратить внимание на проблему с внедрением "DNS поверх HTTPS" (DoH, DNS over HTTPS) и запросить у Google детальную информацию о текущих и будущих планах по включению DoH в своих продуктах, а также получить обязательство не включать по умолчанию централизованную обработку DNS-запросов в Chrome и Android без предварительного всестороннего обсуждения с другими представителями экосистемы и учёта возможных негативных последствий...
02.10.2019 GNOME адаптирован для управления через systemd (290 –39)
  Бенджамин Берг (Benjamin Berg), один из инженеров Red Hat, занимающийся разработкой GNOME, обобщил результаты работы по переводу GNOME на управление сеансами исключительно средствами systemd, без применения процесса gnome-session...
02.10.2019 Релиз консольного оконного менеджера GNU screen 4.7.0 (74 +22)
  После двух лет разработки опубликован релиз полноэкранного консольного оконного менеджера (мультиплексора терминалов) GNU screen 4.7.0, позволяющего использовать один физический терминал для работы с несколькими приложениями, которым выделяются отдельные виртуальные терминалы, остающиеся активными между разными сеансами связи пользователя...
01.10.2019 План прекращения поддержки TLS 1.0 и 1.1 в Chrome (40 +3)
  Как и в Firefox в Chrome планируют скоро прекратить поддержку протоколов TLS 1.0 и TLS 1.1, которые находятся в процессе перевода в разряд устаревших и не рекомендованных организацией IETF (Internet Engineering Task Force) для использования. Поддержка TLS 1.0 и 1.1 будет отключена в Chrome 81, намеченном на 17 марта 2020 года...
01.10.2019 Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимостей (23 +2)
  Сформированы корректирующие релизы языка программирования Ruby 2.6.5, 2.5.7 и 2.4.8, в которых устранены четыре уязвимости. Наиболее опасная уязвимость (CVE-2019-16255) в стандартной библиотеке Shell (lib/shell.rb), которая позволяет осуществить подстановку кода. В случае обработки полученных от пользователя данных в первом аргументе методов Shell#[] или Shell#test, используемых для проверки наличия файла, атакующий может добиться вызова произвольного Ruby-метода...
01.10.2019 Опубликован транслятор языка Ада на базе LLVM (71 +20)
  Разработчики GNAT, компилятора языка Ада, опубликовали на GitHub код транслятора gnat-llvm, использующий генератор кода от проекта LLVM. Разработчики надеются привлечь сообщество к развитию транслятора и экспериментам с использованием его в новых для языка направлениях, таких как интеграция с виртуальной машиной KLEE LLVM Execution Engine для тестирования программ, генерация WebAssembly, генерация SPIR-V для OpenCL и Vulkan, поддержки новых целевых платформ...
01.10.2019 Выпуск системы машинного обучения TensorFlow 2.0 (86 +9)
  Представлен значительный выпуск платформы машинного обучения TensorFlow 2.0, предоставляющей готовые реализации различных алгоритмов глубокого машинного обучения, простой программный интерфейс для построения моделей на языке Python и низкоуровневый интерфейс для языка С++, позволяющий управлять построением и выполнением вычислительных графов. Код системы написан на языках С++ и Python и распространяется под лицензией Apache...
01.10.2019 Проект KDE внедряет GitLab. Разработка GitLab EE и CE перенесена в общий репозиторий (63 +25)
  Проект KDE ввёл в строй инфраструктуру совместной разработки на базе открытой платформы GitLab, которая позволит снизить барьер вхождения новых участников, сделает участие в развитии KDE более привычным и расширит возможности инструментов для разработки, сопровождения цикла разработки, непрерывной интеграции и рецензирования изменений. Ранее проектом применялась платформа Phabricator (и cgit), которая воспринимается многими новыми разработчиками как непривычная. GitLab достаточно близок по возможностям к GitHub, является свободным ПО и уже применяется во многих смежных открытых проектах, таких как GNOME, Wayland, Debian и FreeDesktop.org...
01.10.2019 Локальная root-уязвимость в pam-python (37 +1)
  В предоставляемом проектом pam-python PAM-модуле, позволяющем подключать модули аутентификации на языке Python, выявлена уязвимость (CVE-2019-16729), дающая возможность повысить свои привилегии в системе. При использовании уязвимой версии pam-python (по умолчанию не устанавливается), локальный пользователь может получить доступ с правами root, путём манипуляций с обрабатываемыми в Python по умолчанию переменными окружения (например, можно инициировать сохранение файла с байткодом для перезаписи системных файлов)...
30.09.2019 Выпуск облачного хранилища Nextcloud 17 (160 +26)
  Представлен выпуск облачной платформы Nextcloud 17, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными, а также предлагающего такие сопутствующие функции, как средства для ведения видеоконференций, обмена сообщениями и, начиная с текущего выпуска, интеграцией функций для создания децентрализованной социальной сети. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL...
30.09.2019 В ядро Linux 5.4 приняты патчи для ограничения доступа root к внутренностям ядра (231 –18)
  Линус Торвальдс принял в состав будущего выпуска ядра Linux 5.4 набор патчей "lockdown", предложенный Дэвидом Хоуэллсом (David Howells, работает в Red Hat) и Мэтью Гарретом (Matthew Garrett, работает в Google) для ограничения доступа пользователя root к ядру. Связанная с "lockdown" функциональность вынесена в опционально загружаемый LSM-модуль (Linux Security Module), устанавливающий барьер между UID 0 и ядром, ограничивая определённую низкоуровневую функциональность...
29.09.2019 Выпуск strace 5.3 (16 +16)
  Представлен выпуск strace 5.3, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Утилита позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux. Код проекта распространяется под лицензией LGPLv2.1+...
29.09.2019 Опубликован Exim 4.92.3 с устранением четвёртой за год критической уязвимости (95 +9)
  Опубликован экстренный выпуск почтового сервера Exim 4.92.3 с устранением очередной критической уязвимости (CVE-2019-16928), потенциально позволяющей удалённо выполнить свой код на сервере через передачу специально оформленной строки в команде EHLO. Уязвимость проявляется на стадии после сброса привилегий и ограничена выполнением кода с правами непривилегированного пользователя, под которым выполняется обработчик поступающих сообщений...
29.09.2019 Выпуск программы для цифровой живописи Milton 1.9.0 (116 +28)
  Доступен релиз Milton 1.9.0, программы для рисования, цифровой живописи и создания скетчей. Код программы написан на языке С++ и Lua. Отрисовка производится через...
29.09.2019 В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1.1 (47 +10)
  В ночных сборках Firefox по умолчанию отключена поддержка протоколов TLS 1.0 и TLS 1.1 (настройка security.tls.version.min выставлена в значение 3, устанавливающее TLS 1.2 как минимальную версию). В стабильных выпусках TLS 1.0/1.1 планируют отключить в марте 2020 года. В Chrome поддержка TLS 1.0/1.1 будет прекращена в Chrome 81, который ожидается в марте 2020 года...
Следующая страница (раньше) >>



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру