·	09.01.2017	Проект Mesa перешёл на новую схему нумерации выпусков (55 +13)
	Разработчики проекта Mesa приняли изменения, отражающие переход к новой схеме нумерации выпусков, включающий сведения о дате выпуска. Находящаяся в разработке ветка Mesa 13.1.0 переименована в Mesa 17.0.0, где первая цифра указывает на год выпуска, вторая цифра является порядковым номером значительного выпуска за указанный год, а третья цифра отражает корректирующие выпуски. Выпуск Mesa 17.0.0 намечен на 3 февраля... (55 +13) обсуждение | весь текст
·	09.01.2017	Компания Siemens выпустила гипервизор Jailhouse 0.6 (22 +14)
	Доступен выпуск свободного гипервизора Jailhouse 0.6, развиваемого компанией Siemens. Это третий выпуск за время существования проекта. Код проекта распространяется под лицензией GPLv2. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации... (22 +14) обсуждение | весь текст
·	09.01.2017	В Red Hat Enterprise Linux 6.9 будет проведена чистка небезопасных алгоритмов и протоколов (11 +13)
	Компания Red Hat сообщила о проведении в выпуске Red Hat Enterprise Linux 6.9, первая бета-версия которого была недавно предоставлена для тестирования, большой чистки устаревших алгоритмов и протоколов, безопасность которых в современных условиях поставлена под сомнение. Изменения позволят блокировать такие атаки как DROWN против SSL 2.0, SLOTH против MD5, LOGJAM и FREAK против TLS... (11 +13) обсуждение | весь текст
·	09.01.2017	Инициатива по созданию порта PostgreSQL на языке Rust (276 +16)
	Джоэль Якобсон (Joel Jacobson) выступил с инициативой создания варианта СУБД PostgreSQL, переведённого на язык Rust. Порт будет развиваться под именем RustgreSQL. Перевод с Си на Rust планируется полностью автоматизировать и обеспечить трансляцию основной master-ветки PostgreSQL в представление на языке Rust c автоматической конвертацией всех новых коммитов, т.е. код RustgreSQL будет синхронизирован с PostgreSQL... (276 +16) обсуждение | весь текст
·	08.01.2017	Уязвимость, позволяющая осуществить подстановку SQL-кода в GitHub Enterprise (36 +16)
	В GitHub Enterprise, варианте GitHub для предприятий, позволяющем развернуть окружение для совместной разработки внутри корпоративной сети на подконтрольном оборудовании, выявлена уязвимость, позволяющая через отправку специально оформленного запроса выполнить произвольный SQL-код на сервере... (36 +16) обсуждение | весь текст
·	07.01.2017	Серия уязвимостей в Firejail (27 +16)
	В системе для изолированного выполнения приложений Firejail выявлено девять уязвимостей, большинство из которых позволяют повысить свои привилегии в основной системе до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-bpf) в Linux, но для настройки изолированного запуска требует повышенных привилегий, которые получает через привязку к утилите флага suid root или запуск при помощи sudo. Как оказалось безопасность Firejail находится в весьма печальном состоянии и многие опции и пользовательские данные обрабатываются под euid 0... (27 +16) обсуждение | весь текст
·	07.01.2017	Инициирован форк свободной платформы электронной коммерции PrestaShop (14 +13)
	Независимая группа разработчиков из сообщества сообщила о создании проекта ThirtyBees, в рамках которого создан форк свободной платформы электронной коммерции PrestaShop, на базе которой построено более 250 тысяч интернет-магазинов. Код проекта написан на PHP и распространяется под лицензией OSL 3.0... (14 +13) обсуждение | весь текст
·	06.01.2017	Google добавил блокировщик рекламы AdNauseam в список вредоносного ПО (227 +35)
	Компания Google удалила из каталога Chrome Web Store дополнение для блокирования рекламы AdNauseam и добавила его в списки вредоносного ПО, что привело к невозможности использовать ранее установленные экземпляры данного расширения, в том числе установленные вручную в режиме разработчика... (227 +35) обсуждение | весь текст
·	06.01.2017	Доступен музыкальный проигрыватель MPD 0.20 (136 +19)
	Состоялся релиз музыкального проигрывателя MPD 0.20 (Music Player Daemon), реализованного в форме серверного процесса, доступного по сети и расширяемого через плагины. Для работы с MPD подготовлена серия клиентов, работающих как в режиме командной строки, так и предоставляющих графический интерфейс (Qt, GTK+ и т.п.)... (136 +19) обсуждение | весь текст
·	05.01.2017	Ричард Столлман сообщил о выходе Libreboot из проекта GNU (46 +38)
	Ричард Столлман объявил о решении пойти навстречу пожеланиям основателя Libreboot и, вопреки сложившейся практике, исключить Libreboot из числа проектов GNU. Таким образом Libreboot больше не является проектом GNU, но продолжает быть свободным ПО... (46 +38) обсуждение | весь текст
·	05.01.2017	Вымогатели-шифровальщики переключились на незащищённые СУБД MongoDB (29 +21)
	В Сети зафиксирована новая атака на серверы с СУБД MongoDB, доступные без аутентификации. Выявлено около 2000 поражённых систем, на которых имеющиеся данные были удалены, а в БД добавлена таблица "WARNING_ALERT", содержащая запись с требованием выплатить 0.2 или 0.5 Bitcoin ($200 или $550) за восстановление информации. В сообщении утверждается, что данные зашифрованы, но на деле они просто удалены. При этом, в некоторых случаях в логе зафиксирован экспорт данных перед удалением... (29 +21) обсуждение | весь текст
·	04.01.2017	Google представил Grumpy, транслятор кода Python на язык Go (121 +23)
	Компания Google открыла исходные тексты проекта Grumpy, в рамках которого развивается экспериментальный Python runtime для языка Go. Grumpy обеспечивает трансляцию кода на языке Python в представление на языке Go и позволяет бесшовно запускать оттранслированные Python-программы в runtime-окружении языка Go. Отмечается, что одной из основных целей проекта является обеспечение высокого уровня совместимости с CPython и достижение возможности применения Grumpy в качестве полноценной замены Python runtime для проектов на языке Python. Код транслятора написан на языке Python и поставляется под лицензией Apache 2.0... (121 +23) обсуждение | весь текст
·	04.01.2017	Выпуск утилиты GNU sed 4.3 (66 +20)
	Спустя почти восемь лет с момента выпуска ветки 4.2 сформирован релиз утилиты GNU sed 4.3, в рамках которой развивается реализация неинтерактивного текстового редактора, обычно применяемого для создания фильтров, модификации текстовых файлов и замены блоков по шаблону... (66 +20) обсуждение | весь текст
·	04.01.2017	Доступны сборки CentOS 7.3.1611 для архитектуры ARM64/AArch64 (23 +8)
	Проект CentOS объявил о доступности редакции дистрибутива CentOS Linux 7.3.1611 для 64-разрядной архитектуры ARM64 (AArch64). Примечательно, что ранее принятый формат номеров версий, включающих номер ветки, год и месяц выпуска в анонсе приведён в более понятный для потребителей вид и теперь отражает номер выпуска RHEL, т.е. выпуск CentOS на базе RHEL 7.3 отмечен как CentOS 7.3.1611, а не 7.1611... (23 +8) обсуждение | весь текст
·	04.01.2017	Выпуск редактора векторной графики Inkscape 0.92 (66 +34)
	После почти двух лет разработки подготовлен релиз свободного векторного графического редактора Inkscape 0.92, предоставляющего гибкие инструменты для рисования и обеспечивающего поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. В ближайшее время ожидается появление бинарных сборок для Linux и Windows, а также универсального пакета для Linux в формате snap... (66 +34) обсуждение | весь текст
Следующая страница (раньше) >>