·	29.01.2020	В ядро Linux 5.6 принят код с поддержкой VPN WireGuard и расширения MPTCP (MultiPath TCP) (138 +45)
	Линус Торвальдс принял в состав репозитория, в котором формируется будущая ветка ядра Linux 5.6, патчи с реализацией VPN-интерфейса от проекта WireGuard и начальной поддержкой расширения MPTCP (MultiPath TCP). Ранее необходимые для работы WireGuard криптографические примитивы были перенесены из библиотеки Zinc в состав штатного Crypto API и включены в состав ядра 5.5. С особенностями WireGuard можно познакомиться в прошлом анонсе включения кода WireGuard в ветку net-next... (138 +45) обсуждение | весь текст
·	29.01.2020	Критические уязвимости в платформе электронной коммерции Magento (20 +9)
	Компания Adobe выпустила обновление открытой платформы для организации электронной коммерции Magento (2.3.4, 2.3.3-p1 и 2.2.11), которая занимает около 10% рынка систем для создания интернет-магазинов (Adobe стал владельцем Magento в 2018 году). В обновлении устранено 6 уязвимостей, из которых трём присвоен критический уровень опасности (подробности пока не сообщаются):... (20 +9) обсуждение | весь текст
·	29.01.2020	Выпуск офисного пакета LibreOffice 6.4 (421 +59)
	Организация The Document Foundation представила релиз офисного пакета LibreOffice 6.4. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. При подготовке выпуска 75% изменений внесены сотрудниками курирующих проект компаний, таких как Collabora, Red Hat и CIB, а 25% изменений добавлены независимыми энтузиастами... (421 +59) обсуждение | весь текст
·	29.01.2020	Анонсирован публичный хостинг Heptapod для открытых проектов, использующих Mercurial (68 +3)
	Разработчики проекта Heptapod, развивающего форк открытой платформы совместной разработки GitLab Community Edition, адаптированный для использования системы управления исходными текстами Mercurial, объявили о введении в строй публичного хостинга для Open Source проектов (foss.heptapod.net), использующих Mercurial. Код Heptapod, как и GitLab, распространяется под свободной лицензией MIT и может применяться для развёртывания аналогичных хостингов кода на своих серверах... (68 +3) обсуждение | весь текст
·	29.01.2020	В 2019 году Google выплатил 6.5 млн долларов вознаграждений за выявление уязвимостей (18 +8)
	Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в своих продуктах, Android-приложениях и различном открытом ПО. Общая сумма выплаченных в 2019 году вознаграждений составила 6.5 млн долларов, из которых $2.1 млн выплачено за уязвимости в сервисах Google, $1.9 млн - в Android, $1 млн - в Chrome и $800 тысяч - в приложениях Google Play (остальные средства были выделены на пожертвования). Для сравнения в 2018 году в сумме было выплачено 3.4 млн долларов, а в 2015 - 2 млн долларов. За 9 лет суммарный размер выплат составил 21 млн долларов... (18 +8) обсуждение | весь текст
·	29.01.2020	Релиз дистрибутива для исследования безопасности Kali Linux 2020.1 (46 +4)
	Состоялся релиз дистрибутива Kali Linux 2020.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 285 МБ, 2 ГБ и 2.7 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17... (46 +4) обсуждение | весь текст
·	29.01.2020	Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.3 (76 +18)
	Компания iXsystems представила релиз FreeNAS 11.3, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (780 Мб) подготовлен для архитектуры x86_64... (76 +18) обсуждение | весь текст
·	29.01.2020	Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root (151 +22)
	В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённого компанией Qualys Security (прошлый аудит OpenSMTPD проводился в 2015 году, а новая уязвимость присутствует с мая 2018 года). Проблема устранена в выпуске OpenSMTPD 6.6.2. Всем пользователям рекомендуется срочно установить обновление (для OpenBSD исправление можно установить через syspatch)... (151 +22) обсуждение | весь текст
·	28.01.2020	Google опубликовал браузерное приложение для установки Android-прошивок (80 –12)
	Компания Google представила новый сервис Android Flash Tool (flash.android.com), позволяющий использовать браузер для установки прошивок на подключённые к компьютеру Android-смартфоны. Сборки формируются на основе свежих срезов master-ветки AOSP (Android Open Source Project), прошедшей проверку в системе непрерывной интеграции, и могут быть интересны разработчикам, желающим протестировать свежие изменения в коде Android или проверить работу своих приложений... (80 –12) обсуждение | весь текст
·	28.01.2020	Разработка Thunderbird переведена в MZLA Technologies Corporation (171 +19)
	Разработчики почтового клиента Thunderbird объявили о переводе разработки проекта в отдельную компанию MZLA Technologies Corporation, которая является дочерним предприятием Mozilla Foundation. До сих пор Thunderbird находился под покровительством организации Mozilla Foundation, которая курировала финансовые и юридические вопросы, но инфраструктура и разработка Thunderbird были отделены от Mozilla и проект развивался обособленно. Перевод в отдельное подразделение обусловлен желанием более явно отделить процессы, связанные с разработкой, и обработку поступающих пожертвований... (171 +19) обсуждение | весь текст
·	28.01.2020	Зафиксированы две атаки по двойной трате средств в криптовалюте Bitcoin Gold (76 +9)
	Разработчики криптовалюты Bitcoin Gold (не путать с Bitcoin), занимающей 24 место в рейтинге криптовалют и имеющей размер капитализации 208 млн долларов, сообщили о выявлении двух атак по двойной трате средств (double spend attack). Для осуществления двойной траты средств атакующему потребовалось получить доступ к вычислительной мощности, составляющей как минимум 51% от всей имеющейся в сети Bitcoin Gold мощности расчёта хэшей... (76 +9) обсуждение | весь текст
·	28.01.2020	Представлена утилита TrafficToll 1.0.0 для выборочного ограничения трафика приложений (47 +20)
	Опубликована утилита TrafficToll 1.0.0, позиционируемая как Linux-аналог проприетарной программы NetLimiter для Windows. Программа упрощает установку ограничения пропускной способности в разрезе отдельных локальных приложений, а также уже запущенных процессов. Например, можно урезать пропускную способность для программы загрузки файлов и увеличить для видеочата. Настройки определяются в простом текстовом файле конфигурации. Ограничение входящего и исходящего трафика производится при помощи модуля IFB (Intermediate Functional Block), который пришёл на смену iptables-модулю IMQ. Код написан на языке Python и распространяется под лицензией GPLv3... (47 +20) обсуждение | весь текст
·	28.01.2020	Релиз видеоплеера MPV 0.32 (204 +19)
	Состоялся выпуск открытого видеоплеера MPV 0.32, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию "--enable-lgpl"... (204 +19) обсуждение | весь текст
·	28.01.2020	L1DES (CacheOut) и VRS - новые уязвимости в микроархитектурных структурах CPU Intel (188 +34)
	Компания Intel раскрыла сведения о двух новых уязвимостях в CPU Intel, вызванных утечкой данных из кэша L1D (CVE-2020-0549, L1DES - L1D Eviction Sampling) и векторных регистров (CVE-2020-0548, VRS - Vector Register Sampling). Уязвимости относятся к классу MDS (Microarchitectural Data Sampling) и основываются на применении методов анализа по сторонним каналам к данным в микроархитектурных структурах. AMD, ARM и другие процессоры проблемам не подвержены... (188 +34) обсуждение | весь текст
·	27.01.2020	LTS-версии Qt будут доступны только под коммерческой лицензией (333 –56)
	Компания Qt Company объявила об изменении модели лицензирования фреймворка Qt, которое может оказать существенное влияние на сообщества и дистрибутивы, использующие Qt. Начиная с версии 5.15 LTS-ветки Qt будут поддерживаться до формирования очередного значительного выпуска, т.е. примерно полгода (обновления для LTS-веток выпускаются три года). Предполагается, что подобный шаг ускорит внедрение новых веток и позволит увеличить число компаний, пользующихся коммерческой лицензией на Qt, стоимость которой составляет $5508 в год на одного разработчика (для стартапов и малых предприятий - $499 в год)... (333 –56) обсуждение | весь текст
Следующая страница (раньше) >>