The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

23.07.2021 Ошибка в обновлении Chrome OS привела к невозможности входа в систему (115 +15)
Компания Google выпустила обновление Chrome OS 91.0.4472.165, в котором была допущена ошибка, приведшая к невозможности входа в систему после перезагрузки. Некоторые пользователи столкнулись с зацикливанием во время загрузки, в результате которого экран входа в систему не появлялся, а если появлялся, то не позволял подключиться под своей учётной записью. По горячим следам выпущено исправление Chrome OS 91.0.4472.167 с устранением проблемы...
23.07.2021 Выпуск firewalld 1.0 (96 +4)
Представлен релиз динамически управляемого межсетевого экрана firewalld 1.0, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2...
22.07.2021 Доступна GUI-библиотека SixtyFPS 0.1.0, развиваемая бывшими разработчиками Qt (114 +29)
Опубликован выпуск кросс-платформенной библиотеки для создания графических интерфейсов SixtyFPS 0.1.0, ориентированной для применения на встроенных устройствах и в десктоп приложениях на платформах Linux, macOS и Windows, а также для использования в веб браузерах (WebAssembly). Код библиотеки написан на языке Rust и распространяется под лицензией GPLv3 или коммерческой лицензией, допускающей использование в проприетарных продуктах без открытия кода...
22.07.2021 Проект CentOS создал группу для развития решений для автомобильных систем (82 –18)
Управляющий совет проекта CentOS одобрил формирование SIG-группы (Special Interest Group) Automotive, которая рассматривается как нейтральная площадка для развития проектов, связанных с адаптацией Red Hat Enterprise Linux для автомобильных информационных систем и для организации взаимодействия с профильными проектами, такими, как AGL (Automotive Grade Linux)...
21.07.2021 Релиз Chrome 92 (109 –20)
Компания Google представила релиз web-браузера Chrome 92. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 93 запланирован на 31 августа...
21.07.2021 Root-уязвимость в ядре Linux и отказ в обслуживании в systemd (232 +56)
Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложенности...
20.07.2021 Проект Stockfish подал иск против компании ChessBase и отозвал лицензию GPL (64 +65)
Проект Stockfish, распространяемый под лицензией GPLv3, подал в суд на компанию ChessBase, отозвав у той лицензию GPL на использование своего кода. Stockfish представляет собой сильнейший из шахматных движков, использующихся на шахматных сервисах lichess.org и chess.com. Иск подан в связи с включением кода Stockfish в проприетарный продукт без открытия исходных текстов производной работы...
20.07.2021 Muse Group добивается закрытия репозитория проекта musescore-downloader на GitHub (187 –23)
Компания Muse Group, основанная проектом Ultimate Guitar и владеющая открытыми проектами MusesCore и Audacity, возобновила попытки закрытия репозитория musescore-downloader, в котором развивается приложение для бесплатной загрузки музыкальных нот с сервиса musescore.com без необходимости входа на сайт и без подключения к платной подписке Musescore Pro. Претензии также касаются репозитория musescore-dataset с коллекцией нот, скопированных с musescore.com. При этом Muse Group не имеет ничего против проекта LibreScore, в котором тот же автор развивает свободную альтернативу musescore.com, основанную на кодовой базе приложения MuseScore, распространяемого под лицензией GPL...
19.07.2021 Линус Торвальдс прокомментировал ситуацию с драйвером NTFS от Paragon Software (266 +113)
При обсуждении вопроса разделения полномочий при сопровождении кода файловых систем и связанных с VFS драйверов, Линус Торвальдс выразил готовность напрямую принять патчи с новой реализацией файловой системы NTFS, если компания Paragon Software возьмёт на себя обязанности мэйнтенера файловой системы NTFS в ядре Linux и получит подтверждение от других разработчиков ядра, выполнивших рецензирование корректности кода (судя по всему, подтверждения уже имеются)...
17.07.2021 Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare (184 +32)
В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что для загрузки JavaScript-библиотек сервисом пользуется около 12.7% всех сайтов в интернете и компрометация инфраструктуры позволяет подменить библиотеки, отдаваемые любым из этих сайтов...
16.07.2021 Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов (163 +33)
В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки ("strict blocking"). Уязвимость проявляется только при прямом переходе на проблемный URL, например при клике по ссылке...
16.07.2021 Проект Pine64 выпустил водонепроницаемые умные часы PineTime (222 +29)
Сообщество Pine64, занимающееся созданием открытых устройств, выпустило в продажу умные часы PineTime, поставляемые в герметичном корпусе, выдерживающем погружение на глубину 1 метр. Стоимость устройства $26.99. В отличие от ранее доступного комплекта для разработчиков, предложенный вариант часов не укомплектован низкоуровневым отладочным интерфейсом и ориентирован на обычного потребителя (эксперименты с установкой непроверенных прошивок не рекомендуются из-за ограниченных возможностей по восстановлению после сбоев прошивки)...
15.07.2021 Компания Valve анонсировала игровую консоль Steam Deck на базе Arch Linux (361 +101)
Компания Valve представила многофункциональный портативный игровой компьютер Steam Deck, поставляемый с операционной системой SteamOS 3, особенностью которой стал переход с Debian на пакетную базу Arch Linux. Пользователю предоставлена возможность как запуска клиента Steam с переделанной домашней страницей, так и открытия рабочего стола KDE Plasma для выполнения любых приложений Linux...
15.07.2021 В Chrome 94 появится режим HTTPS-First (87 –3)
Компания Google объявила о решении добавить в Chrome 94 режим HTTPS-First, который напоминает ранее появившийся в Firefox 83 режим HTTPS Only. При попытке открытия ресурса без шифрования по HTTP браузер вначале попытается обратиться к сайту HTTPS и если попытка окажется неудачной пользователю будет показано предупреждение об отсутствии поддержки HTTPS и предложение открыть сайт без шифрования. В Chrome 94 новый режим будет доступен в качестве отдельно включаемой опции, но в будущем Google рассматривает возможность активации HTTPS-First по умолчанию для всех пользователей (аналогичные планы по включению HTTPS Only по умолчанию в Firefox имеются и у Mozilla)...
15.07.2021 Уязвимость в подсистеме ядра Linux Netfilter (104 +22)
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочий прототип эксплоита, обходящий механизмы защиты KASLR, SMAP и SMEP. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в кластере kCTF...
Следующие 15 элементов>>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру