The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

31.05.2020 Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS (129 +34)
  30 мая истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертификатах одного из крупнейших удостоверяющих центров Sectigo (Comodo). Перекрёстная подпись позволяла обеспечить совместимость с устаревшими устройствами, в хранилище корневых сертификатов которых не был добавлен новый корневой сертификат USERTRust...
30.05.2020 Майское обновление дистрибутива Raspberry Pi OS (98 +18)
  Разработчики проекта Raspberry Pi опубликовали майское обновление дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 10 "Buster". Для загрузки подготовлены три сборки - сокращённая (432 МБ) для серверных систем, с рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (2.5 ГБ). Дистрибутив поставляется с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов...
30.05.2020 Выпуск сервера приложений NGINX Unit 1.18.0 (31 +12)
  Состоялся выпуск сервера приложений NGINX Unit 1.18, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска...
30.05.2020 Взлом серверов компании Cisco, обслуживающих инфраструктуру VIRL-PE (99 +13)
  Компания Cisco раскрыла сведения о взломе 6 серверов, обеспечивающих работу системы моделирования сетей VIRL-PE (Virtual Internet Routing Lab Personal Edition), позволяющей проектировать и тестировать сетевые топологии на базе коммуникационных решений Cisco без реального оборудования. Взлом был выявлен 7 мая. Контроль над серверами получен через эксплуатацию критической уязвимости в системе централизованного управления конфигурацией SaltStack, которая ранее была использована для взлома инфраструктур LineageOS, Vates (Xen Orchestra), Algolia, Ghost и DigiCert. Уязвимость также проявлялась в сторонних установках продуктов Cisco CML (Cisco Modeling Labs Corporate Edition) и Cisco VIRL-PE 1.5 и 1.6, в случае включения пользователем salt-master...
30.05.2020 Вышел GNAT Community 2020 (123 +15)
  Вышел GNAT Community 2020 - пакет средств разработки на языке Ада. В состав пакета входит компилятор, интегрированная среда разработчика GNAT Studio, статический анализатор подмножества языка SPARK, отладчик GDB и набор библиотек. Пакет распространяется на условиях лицензии GPL...
30.05.2020 Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности (14 +3)
  Опубликованы новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает 2550 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux. Сборки подготовлены в виде Live-образа размером 14 ГБ (x86_64) и сокращённого образа для установки по сети (500 МБ)...
30.05.2020 Доступен Firefox Preview 5.1 для Android (45 +20)
  Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 5.1, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее)...
30.05.2020 Среда проектирования игр Godot адаптирована для работы в web-браузере (52 +7)
  Разработчики свободного игрового движка Godot представили начальную версию графической среды для разработки и проектирования игр Godot Editor, способную работать в web-браузере. Движок Godot уже давно предоставляет поддержку экспорта игр для платформы HTML5, а теперь добавлена возможность запуска в браузере и среды разработки игр...
30.05.2020 Релиз минималистичного дистрибутива Alpine Linux 3.12 (86 +19)
  Состоялся релиз Alpine Linux 3.12, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, mips64) подготовлены в пяти вариантах: стандартном (130 МБ), с ядром без патчей (140 МБ), расширенном (500 МБ) и для виртуальных машин (40 МБ)...
29.05.2020 Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в собираемые проекты (34 +15)
  GitHub выявил вредоносное ПО, поражающее проекты в интегрированной среде разработки NetBeans и использующее процесс сборки для своего распространения. Расследование показало, что при помощи рассматриваемого вредоносного ПО, которому присвоено имя Octopus Scanner, были скрыто интегрированы бэкдоры в 26 открытых проектов, имеющих репозитории на GitHub. Первые следы проявления Octopus Scanner датированы августом 2018 года...
29.05.2020 Фонд СПО запустил сервис видеоконференций на основе Jitsi Meet (80 +17)
  Фонд свободного ПО объявил о введении в строй сервиса для проведения видеоконференций, основанного на свободной платформе Jitsi Meet, которая недавно использовалась для проведения конференции LibrePlanet в online. Сервис доступен только участникам, оплачивающим членские взносы (размер минимального взноса для членов FSF составляет 10 долларов в месяц (для студентов - $6), при условии использования видеоконференций для персональных или некоммерческих целей...
29.05.2020 Второй выпуск открытой платформы виртуальной реальности Monado (15 +7)
  Компания Collabora представила выпуск проекта Monado 0.2, нацеленного на создание открытой реализации стандарта OpenXR. Monado предоставляет runtime, полностью соответствующий требованиям OpenXR, который может использоваться для организации работы с виртуальной и дополненной реальности на смартфонах, планшетах, ПК и любых других устройствах. Стандарт OpenXR подготовлен консорциумом Khronos и определяет универсальный API для создания приложений виртуальной и дополненной реальности, а также набор прослоек для взаимодействия с оборудованием, абстрагирующим особенности конкретных устройств. Код проекта написан на языке Си и распространяется под свободной лицензией Boost Software License 1.0, совместимой с GPL...
28.05.2020 Доступна плата Raspberry Pi 4 с 8 ГБ ОЗУ (337 +43)
  Проект Raspberry Pi анонсировал расширенный вариант платы Raspberry Pi 4, поставляемый с 8 ГБ ОЗУ. Стоимость нового варианта платы составляет $75. Для сравнения платы с 2 и 4 Гб ОЗУ продаются за 35 и 55 долларов США соответственно...
28.05.2020 Выпуск системы управления версиями Apache Subversion 1.14.0 (88 +10)
  Организация Apache Software Foundation опубликовала релиз системы управления версиями Subversion 1.14.0, который отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут выходить до 2024 года. Несмотря на развитие децентрализованных систем, Subversion продолжает пользоваться популярностью в коммерческих компаниях и проектах, использующих централизованный подход к управлению версиями и конфигурацией программных систем. Из использующих Subversion открытых проектов можно отметить: проекты Apache, FreeBSD, Free Pascal и OpenSCADA. Отмечается, что в едином SVN-репоизитории проектов Apache хранится около 1.8 миллионов ревизий с информацией об изменениях в проектах...
28.05.2020 В Chrome 84 по умолчанию включат защиту от назойливых уведомлений (36 +10)
  Компания Google сообщила о решении включить в выпуске Chrome 84, намеченном на 14 июля, систему защиты от назойливых уведомлений, например, спама запросами на получение push-уведомлений. Так как подобные запросы прерывают работу пользователя и отвлекают внимание на действия в диалогах подтверждения, вместо отдельного диалога в адресной строке будет отображаться не требующая действий от пользователя информационная подсказка с предупреждением о блокировке запроса полномочий, которая автоматически сворачивается в индикатор с изображением зачёркнутого колокола. При клике на индикатор можно активировать или отклонить запрошенное полномочие в любой удобный момент...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру