 | 09.01.2017 |
Проект Mesa перешёл на новую схему нумерации выпусков (55 +13) |
| |
Разработчики проекта Mesa приняли изменения, отражающие переход к новой схеме нумерации выпусков, включающий сведения о дате выпуска. Находящаяся в разработке ветка Mesa 13.1.0 переименована в Mesa 17.0.0, где первая цифра указывает на год выпуска, вторая цифра является порядковым номером значительного выпуска за указанный год, а третья цифра отражает корректирующие выпуски. Выпуск Mesa 17.0.0 намечен на 3 февраля...
|
| |
 | 09.01.2017 |
Компания Siemens выпустила гипервизор Jailhouse 0.6 (22 +14) |
| |
Доступен выпуск свободного гипервизора Jailhouse 0.6, развиваемого компанией Siemens. Это третий выпуск за время существования проекта. Код проекта распространяется под лицензией GPLv2. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации...
|
| |
 | 09.01.2017 |
В Red Hat Enterprise Linux 6.9 будет проведена чистка небезопасных алгоритмов и протоколов (11 +13) |
| |
Компания Red Hat сообщила о проведении в выпуске Red Hat Enterprise Linux 6.9, первая бета-версия которого была недавно предоставлена для тестирования, большой чистки устаревших алгоритмов и протоколов, безопасность которых в современных условиях поставлена под сомнение. Изменения позволят блокировать такие атаки как DROWN против SSL 2.0, SLOTH против MD5, LOGJAM и FREAK против TLS...
|
| |
| 09.01.2017 |
Инициатива по созданию порта PostgreSQL на языке Rust (276 +14) |
| |
Джоэль Якобсон (Joel Jacobson) выступил с инициативой создания варианта СУБД PostgreSQL, переведённого на язык Rust. Порт будет развиваться под именем RustgreSQL. Перевод с Си на Rust планируется полностью автоматизировать и обеспечить трансляцию основной master-ветки PostgreSQL в представление на языке Rust c автоматической конвертацией всех новых коммитов, т.е. код RustgreSQL будет синхронизирован с PostgreSQL...
|
| |
| 08.01.2017 |
Уязвимость, позволяющая осуществить подстановку SQL-кода в GitHub Enterprise (40 +16) |
| |
В GitHub Enterprise, варианте GitHub для предприятий, позволяющем развернуть окружение для совместной разработки внутри корпоративной сети на подконтрольном оборудовании, выявлена уязвимость, позволяющая через отправку специально оформленного запроса выполнить произвольный SQL-код на сервере...
|
| |
| 07.01.2017 |
Серия уязвимостей в Firejail (27 +15) |
| |
В системе для изолированного выполнения приложений Firejail выявлено девять уязвимостей, большинство из которых позволяют повысить свои привилегии в основной системе до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-bpf) в Linux, но для настройки изолированного запуска требует повышенных привилегий, которые получает через привязку к утилите флага suid root или запуск при помощи sudo. Как оказалось безопасность Firejail находится в весьма печальном состоянии и многие опции и пользовательские данные обрабатываются под euid 0...
|
| |
| 07.01.2017 |
Инициирован форк свободной платформы электронной коммерции PrestaShop (14 +13) |
| |
Независимая группа разработчиков из сообщества сообщила о создании проекта ThirtyBees, в рамках которого создан форк свободной платформы электронной коммерции PrestaShop, на базе которой построено более 250 тысяч интернет-магазинов. Код проекта написан на PHP и распространяется под лицензией OSL 3.0...
|
| |
| 06.01.2017 |
Google добавил блокировщик рекламы AdNauseam в список вредоносного ПО (227 +34) |
| |
Компания Google удалила из каталога Chrome Web Store дополнение для блокирования рекламы AdNauseam и добавила его в списки вредоносного ПО, что привело к невозможности использовать ранее установленные экземпляры данного расширения, в том числе установленные вручную в режиме разработчика...
|
| |
| 06.01.2017 |
Доступен музыкальный проигрыватель MPD 0.20 (134 +19) |
| |
Состоялся релиз музыкального проигрывателя MPD 0.20 (Music Player Daemon), реализованного в форме серверного процесса, доступного по сети и расширяемого через плагины. Для работы с MPD подготовлена серия клиентов, работающих как в режиме командной строки, так и предоставляющих графический интерфейс (Qt, GTK+ и т.п.)...
|
| |
| 05.01.2017 |
Ричард Столлман сообщил о выходе Libreboot из проекта GNU (46 +37) |
| |
Ричард Столлман объявил о решении пойти навстречу пожеланиям основателя Libreboot и, вопреки сложившейся практике, исключить Libreboot из числа проектов GNU. Таким образом Libreboot больше не является проектом GNU, но продолжает быть свободным ПО...
|
| |
| 05.01.2017 |
Вымогатели-шифровальщики переключились на незащищённые СУБД MongoDB (29 +21) |
| |
В Сети зафиксирована новая атака на серверы с СУБД MongoDB, доступные без аутентификации. Выявлено около 2000 поражённых систем, на которых имеющиеся данные были удалены, а в БД добавлена таблица "WARNING_ALERT", содержащая запись с требованием выплатить 0.2 или 0.5 Bitcoin ($200 или $550) за восстановление информации. В сообщении утверждается, что данные зашифрованы, но на деле они просто удалены. При этом, в некоторых случаях в логе зафиксирован экспорт данных перед удалением...
|
| |
| 04.01.2017 |
Google представил Grumpy, транслятор кода Python на язык Go (120 +23) |
| |
Компания Google открыла исходные тексты проекта Grumpy, в рамках которого развивается экспериментальный Python runtime для языка Go. Grumpy обеспечивает трансляцию кода на языке Python в представление на языке Go и позволяет бесшовно запускать оттранслированные Python-программы в runtime-окружении языка Go. Отмечается, что одной из основных целей проекта является обеспечение высокого уровня совместимости с CPython и достижение возможности применения Grumpy в качестве полноценной замены Python runtime для проектов на языке Python. Код транслятора написан на языке Python и поставляется под лицензией Apache 2.0...
|
| |
| 04.01.2017 |
Выпуск утилиты GNU sed 4.3 (66 +20) |
| |
Спустя почти восемь лет с момента выпуска ветки 4.2 сформирован релиз утилиты GNU sed 4.3, в рамках которой развивается реализация неинтерактивного текстового редактора, обычно применяемого для создания фильтров, модификации текстовых файлов и замены блоков по шаблону...
|
| |
| 04.01.2017 |
Доступны сборки CentOS 7.3.1611 для архитектуры ARM64/AArch64 (23 +8) |
| |
Проект CentOS объявил о доступности редакции дистрибутива CentOS Linux 7.3.1611 для 64-разрядной архитектуры ARM64 (AArch64). Примечательно, что ранее принятый формат номеров версий, включающих номер ветки, год и месяц выпуска в анонсе приведён в более понятный для потребителей вид и теперь отражает номер выпуска RHEL, т.е. выпуск CentOS на базе RHEL 7.3 отмечен как CentOS 7.3.1611, а не 7.1611...
|
| |
| 04.01.2017 |
Выпуск редактора векторной графики Inkscape 0.92 (64 +34) |
| |
После почти двух лет разработки подготовлен релиз свободного векторного графического редактора Inkscape 0.92, предоставляющего гибкие инструменты для рисования и обеспечивающего поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. В ближайшее время ожидается появление бинарных сборок для Linux и Windows, а также универсального пакета для Linux в формате snap...
|
| |
| Следующая страница (раньше) >> |
