The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

22.01.2022 Бэкдор в 93 плагинах и темах оформления AccessPress, применяемых на 360 тысячах сайтов (73 +10)
Злоумышленникам удалось встроить бэкдор в 40 плагинов и 53 темы оформления для системы управления контентом WordPress, разрабатываемых компанией AccessPress, которая заявляет, что её дополнения используются на более чем 360 тысячах сайтов. Результаты разбора инцидента пока не приводятся, но предполагается, что вредоносный код удалось внедрить в ходе компрометации сайта AccessPress, внеся изменения в предлагаемые для загрузки архивы с уже выпущенными релизами, так как бэкдор присутствует только в коде, распространяемом через официальный сайт AccessPress, но отсутствует в тех же выпусках дополнений, распространяемых через каталог WordPress.org...
22.01.2022 Компания Framework Computer открыла код прошивки для ноутбуков (90 +36)
Производитель ноутбуков Framework Computer, являющийся сторонником предоставления пользователям права на самостоятельный ремонт и пытающийся сделать свои продукта максимально удобными для разборки, модернизации и замены компонентов, объявил о публикации исходных текстов прошивки Embedded Controller (EC), используемой в ноутбуке Framework Laptop. Код открыт под лицензией BSD...
21.01.2022 Релиз децентрализованной коммуникационной платформы Hubzilla 7.0 (65 +6)
После около полугода с момента предыдущего крупного выпуска опубликована новая версия платформы для построения децентрализованных социальных сетей Hubzilla 7.0. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и JavaScript и распространяется под лицензией MIT, в качестве хранилища данных поддерживаются СУБД MySQL и его форки, а также PostgreSQL...
21.01.2022 openSUSE развивает web-интерфейс для инсталлятора YaST (58 +7)
После объявления о переводе на web-интерфейс инсталлятора Anaconda, применяемого в Fedora и RHEL, разработчики инсталлятора YaST раскрыли планы по разработке проекта D-Installer и созданию фронтэнда для управления установкой дистрибутивов openSUSE и SUSE Linux через web-интерфейс...
21.01.2022 Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии (152 +17)
В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позволяющего выполнить код с правами root в Ubuntu 20.04 в конфигурации по умолчанию. Код эксплоита планируется разместить на GitHub в течение недели после того, как дистрибутивы выпустят обновление с исправлением уязвимости...
20.01.2022 Уязвимость в стандартной библиотеке языка Rust (440 +56)
В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа...
20.01.2022 Компания SUSE развивает собственную замену CentOS 8, совместимую с RHEL 8.5 (67 +23)
Появились дополнительные подробности о проекте SUSE Liberty Linux, который утром был анонсирован компанией SUSE без технических деталей. Оказалось, что в рамках проекта подготовлена новая редакция дистрибутива Red Hat Enterprise Linux 8.5, собранная с использованием платформы Open Build Service и пригодная для использования вместо классического CentOS 8, поддержка которого была прекращена в конце 2021 года. Предполагается, что пользователи CentOS 8 и RHEL 8 смогут перевести свои системы на дистрибутив SUSE Liberty Linux, предоставляющий полную бинарную совместимость с RHEL и пакетами из репозитория EPEL...
19.01.2022 Стабильный релиз Wine 7.0 (259 +70)
После года разработки и 30 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 7.0, который вобрал в себя более 9100 изменений. Из ключевых достижений новой версии отмечается перевод большинства модулей Wine в формате PE, поддержка тем оформления, расширение стека для джойстиков и устройств ввода с интерфейсом HID, реализация архитектуры WoW64 для запуска 32-разрядных программ в 64-разрядном окружении...
18.01.2022 Релиз офисного пакета ONLYOFFICE Docs 7.0 (115 +20)
Опубликован выпуск ONLYOFFICE DocumentServer 7.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3...
18.01.2022 Выпуск GNU Radio 3.10.0 (51 +22)
После года разработки сформирован новый значительный релиз свободной платформы цифровой обработки сигналов GNU Radio 3.10. Платформа включает набор программ и библиотек, позволяющих создавать произвольные радиосистемы, схемы модуляции и форма принимаемых и отправляемых сигналов в которых задаются программно, а для захвата и генерации сигналов применяются простейшие аппаратные устройства. Проект распространяется под лицензией GPLv3. Код большей части компонентов GNU Radio написан на языке Python, части, критичные к производительности и времени задержки, написаны на языке С++, что позволяет использовать пакет при решении задач в режиме реального времени...
18.01.2022 Выпуск hostapd и wpa_supplicant 2.10 (50 +17)
После полутора лет разработки подготовлен выпуск hostapd/wpa_supplicant 2.10, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2, WPA3 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD...
17.01.2022 Выпуск мультимедиа-пакета FFmpeg 5.0 (224 +59)
После десяти месяцев разработки доступен мультимедиа-пакет FFmpeg 5.0, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Значительная смена номера версии объясняется существенными изменениями в API и переходом на новую схему формирования релизов, в соответствии с которой новые значительные выпуски будут формироваться раз в год, а релизы с расширенным временем поддержи - раз в два года. FFmpeg 5.0 станет первым LTS-релизом проекта...
17.01.2022 Essence - самобытная операционная система со своим ядром и графической оболочкой (176 +93)
Доступна для начального тестирования новая операционная система Essence, поставляемая со своим ядром и графическим интерфейсом пользователя. Проект развивается одним энтузиастом с 2017 года, создан с нуля и примечателен самобытным подходом к построению рабочего стола и графического стека. Наиболее заметной особенностью является возможность разделения окон на вкладки, дающие возможность работать в одном окне сразу с несколькими программами и группировать приложения по окнам в зависимости от решаемых задач. Код проекта написан на языке С++ и распространяется под лицензией MIT...
17.01.2022 Выпуск платформы голосового общения Mumble 1.4 (33 +32)
После более двух лет разработки представлен релиз платформы Mumble 1.4, ориентированной на создание голосовых чатов, обеспечивающих низкие задержки и высокое качество передачи голоса. Ключевой областью применения Mumble является организация общения игроков в процессе прохождения компьютерных игр. Код проекта написан на языке С++ и распространяется под лицензией BSD. Сборки подготовлены для Linux, Windows и macOS...
17.01.2022 Четвёртая редакция патчей для ядра Linux с поддержкой языка Rust (225 +3)
Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux четвёртый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже согласована для включения в ветку linux-next и достаточно развита для начала работы по созданию слоёв абстракции над подсистемами ядра, а также для написания драйверов и модулей. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета...
Следующие 15 элементов>>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру