The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

21.06.2021 Релиз дистрибутива Rocky Linux 8.4, идущего на смену CentOS (55 +10)
Состоялся релиз дистрибутива Rocky Linux 8.4, нацеленного на создание новой свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat приняла решение прекратить поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это первый стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64...
21.06.2021 В NixOS обеспечена поддержка повторяемых сборок для iso-образа (65 +8)
Разработчики дистрибутива NixOS сообщили о реализации поддержки верификации целостности минимального iso-образа (iso_minimal.x86_64-linux) при помощи механизма повторяемых сборок. Ранее повторяемые сборки были доступны на уровне отдельных пакетов, а теперь расширены и для всего iso-образа. Любой пользователь может сформировать iso-образ, полностью идентичный с предоставляемым для загрузки iso-образом, и убедиться, что он собран из предоставляемых исходных текстов и не содержит скрытых изменений. Для автоматизации проверки iso-образа NixOS при помощи повторяемых сборок подготовлен специальный скрипт. На следующем этапе повторяемые сборки планируется обеспечить для полного iso-образа с рабочим столом GNOME...
20.06.2021 Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM (60 +20)
В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неисправленной (RHEL, Fedora, Debian, Ubuntu, SUSE, Arch)...
18.06.2021 Доступен Wasmer 2.0, инструментарий для создания приложений на базе WebAssembly (80 +5)
Состоялся второй значительный выпуск проекта Wasmer, развивающего runtime для выполнения модулей WebAssembly, который можно использовать для создания универсальных приложений, способных выполняться в разных операционных системах, а также для изолированного выполнения кода, не заслуживающего доверия. Код проекта написан на языке Rust и распространяется под лицензией MIT...
18.06.2021 Выпуск Rust 1.53. Google профинансирует добавление поддержки Rust в ядро Linux (281 –2)
Опубликован релиз языка системного программирования Rust 1.53, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки)...
17.06.2021 Google предложил SLSA для защиты от вредоносных изменений в процессе разработки (77)
Компания Google представила фреймворк SLSA (Supply-chain Levels for Software Artifacts), в котором обобщён имеющийся опыт по защите инфраструктуры разработки от атак, осуществляемых на стадии написания кода, тестирования, сборки и распространения продукта...
17.06.2021 Релиз сетевого конфигуратора NetworkManager 1.32.0 (91 +7)
Доступен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.32.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки...
16.06.2021 Представлена библиотека Aya для создания eBPF-обработчиков на языке Rust (114 +5)
Представлен первый выпуск библиотеки Aya, позволяющей создавать на языке Rust обработчики eBPF, запускаемые внутри ядра Linux в специальной виртуальной машине с JIT. В отличие от других инструментов для разработки eBPF-программ, Aya не использует libbpf и компилятор bcc, а предлагает собственную реализацию, написанную на Rust, которая использует crate-пакет libc для прямого обращения к системным вызовам ядра. Для сборки Aya не требуется наличие инструментария для языка C и заголовочных файлов ядра. Код библиотеки распространяется под лицензиями MIT и Apache 2.0...
15.06.2021 Google открыл инструментарий для полностью гомоморфного шифрования (121 +30)
Компания Google опубликовала открытый набор библиотек и утилит с реализацией системы полностью гомоморфного шифрования, позволяющей обрабатывать данные в шифрованном виде, которые не фигурируют в открытой форме ни на одном из этапов вычислений. Инструментарий даёт возможность создавать программы для конфиденциальных вычислений, способные работать с данными без расшифровки, в том числе выполнять математические и простые строковые операции над зашифрованными данными. Код проекта написан на языке C++ и распространяется под лицензией Apache 2.0...
15.06.2021 Выпуск новой стабильной ветки Tor 0.4.6 (89 +19)
Представлен выпуск инструментария Tor 0.4.6.5, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.6.5 признана первым стабильным выпуском ветки 0.4.6, которая развивалась последние пять месяцев. Ветка 0.4.6 будет сопровождаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.7.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Одновременно сформированы выпуски Tor 0.3.5.15, 0.4.4.9 и 0.4.5.9 в которых устранены DoS-уязвимости, позволяющие вызвать отказ в обслуживании клиентов onion-сервисов и релеев...
14.06.2021 Выпуск rqlite 6.0, распределённой отказоустойчивой СУБД на основе SQLite (49 +16)
Представлен релиз распределённой СУБД rqlite 6.0, которая использует SQLite в качестве движка хранения и позволяет организовать работу кластера из синхронизированных между собой хранилищ. Из особенностей rqlite отмечается простота установки, развёртывания и сопровождения распределённого отказоустойчивого хранилища, чем-то похожего на etcd и Consul, но использующего реляционную модель работы с данными вместо формата ключ/значения. Код проекта написан на языке Go и распространяется под лицензией MIT...
12.06.2021 Выпуск дистрибутива helloSystem 0.5, использующего FreeBSD и напоминающего macOS (185 +23)
Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.5, основанного на FreeBSD и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS. Для ознакомления с дистрибутивом cформирован загрузочный образ, размером 1.2 ГБ...
12.06.2021 CuteFish - новое окружение рабочего стола (168 +36)
Разработчики Linux-дистрибутива CuteFishOS, основанного на пакетной базе Debian, развивают новое пользовательское окружение CuteFish, по стилю напоминающий macOS. В качестве дружественного проекта упоминается JingOS, имеющего схожий с CuteFish интерфейс, но оптимизированный для планшетов. Наработки проекта написаны на языке С++ с использованием Qt и библиотек KDE Frameworks. Код распространяется под лицензией GPLv3. Установочные сборки дистрибутива CuteFishOS ещё не готовы, но окружение уже можно протестировать, установив группу пакетов cutefish для Arch Linux ("pacman -Syu cutefish") или воспользовавшись альтернативной сборкой - Manjaro Сutefish...
11.06.2021 Google признал неудачным эксперимент с показом только домена в адресной строке Chrome (128 +42)
Компания Google признала неудачной идею с отключением отображения элементов пути и параметров запроса в адресной строке и удалила из кодовой базы Chrome код с реализацией данной возможности. Напомним, что год назад в Chrome был добавлен экспериментальный режим, при котором видимым оставался только домен сайта, а полный URL можно будет увидеть лишь после клика на адресной строке...
09.06.2021 ALPACA - новая техника MITM-атак на HTTPS (201 +34)
Группа исследователей из нескольких университетов Германии разработала новый метод MITM-атаки на HTTPS, дающий возможность извлечь Cookie с идентификаторами сеанса и другие конфиденциальные данные, а также добиться выполнения произвольного кода JavaScript в контексте другого сайта. Атака получила название ALPACA и может быть применена к TLS-серверам, реализующим разные протоколы прикладного уровня (HTTPS, FTPS, SMTP, IMAP, POP3), но использующим общие TLS-сертификаты...
Следующие 15 элементов>>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру