·	20.04.2020	Обновление Git с устранением ещё одной уязвимости (44 +10)
	Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, устранённую на прошлой неделе. Новая уязвимость также затрагивает обработчики "credential.helper" и эксплуатируется при передаче специально оформленного URL, содержащего символ новой строки, пустой хост или не указанную схему запроса. При обработке подобного URL credential.helper отправляет информацию об учётных данных, не соответствующих запрошенному протоколу или хосту, к которому осуществляется обращение... (44 +10) обсуждение | весь текст
·	20.04.2020	Релиз дистрибутива Scientific Linux 7.8 (14 –3)
	Представлен релиз дистрибутива Scientific Linux 7.8, построенного на пакетной базе Red Hat Enterprise Linux 7.8 и дополненного средствами, ориентированными на использование в научных учреждениях... (14 –3) обсуждение | весь текст
·	20.04.2020	Опубликован Python 2.7.18, последний выпуск ветки Python 2 (162 +29)
	Представлен последний итоговый выпуск Python 2.7.18, который ознаменовал собой полное прекращение поддержки ветки Python 2. Обновления для Python 2 больше формироваться не будут и всем пользователям рекомендуется перейти на использование Python 3. Ветка Python 2.7 была сформирована в 2010 году и её поддержку изначально планировалось прекратить в 2015 году, но из-за недостаточно активной миграции проектов на Python 3 и проблем, возникающих при переработке кода, время жизни Python 2 было продлено до 2020 года... (162 +29) обсуждение | весь текст
·	20.04.2020	Выпуск DXVK 1.6.1, реализации Direct3D 9/10/11 поверх API Vulkan (47 +20)
	Сформирован выпуск прослойки DXVK 1.6.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как AMD RADV 18.3, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK... (47 +20) обсуждение | весь текст
·	20.04.2020	Проект OpenBSD представил первый переносимый выпуск rpki-client (17 +14)
	Разработчики OpenBSD опубликовали первый публичный выпуск переносимой редакции пакета rpki-client с реализацией механизма RPKI (Resource... (17 +14) обсуждение | весь текст
·	20.04.2020	Выпуск графической библиотеки Pixman 0.40 (40 +17)
	Доступен новый значительный выпуск библиотеки Pixman 0.40, предназначенной для эффективного выполнения операций по манипулированию областями пикселей, например, для совмещения изображений и различных видов преобразований. Библиотека применяется для низкоуровневой отрисовки графики во многих открытых проектах, в том числе в X.Org, Cairo, Firefox и Wayland/Weston. В Wayland/Weston на основе Pixman организована работа бэкендов для программного рендеринга. Код написан на языке Си и распространяется под лицензией MIT... (40 +17) обсуждение | весь текст
·	19.04.2020	Избран новый лидер проекта Debian. Рекомендации по использованию Git для сопровождающих (193 +14)
	Подведены итоги ежегодных выборов лидера проекта Debian. В голосовании приняли участие 339 разработчиков, что составляет 33% от всех участников, имеющих право голоса (в прошлом году явка составила 37%, в позапрошлом 33%). В этом году в выборах приняли участие три кандидата на пост лидера (Cэм Хартман, избранный в прошлом году лидер, в выборах не участвовал). Победу одержал Джонатан Картер (Jonathan Carter)... (193 +14) обсуждение | весь текст
·	19.04.2020	Открыты исходные тексты web-браузера Kiwi (117 +29)
	Разработчики мобильного web-браузера Kiwi, насчитывающего более миллиона установок для платформы Android, объявили о полном открытии всех исходных текстов проекта. Код открыт под лицензией BSD... (117 +29) обсуждение | весь текст
·	19.04.2020	Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа (38 +6)
	Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила ограничения доступа, отравить содержимое кэша и совершать атаку с использованием межсайтового скриптинга... (38 +6) обсуждение | весь текст
·	19.04.2020	Обновление почтового сервера Postfix 3.5.1 (43 +13)
	Доступны корректирующие выпуски почтового сервера Postfix -... (43 +13) обсуждение | весь текст
·	19.04.2020	Проект Tor объявил о значительном сокращении сотрудников (130 +9)
	Некоммерческий фонд Tor Project, курирующий разработку анонимной сети Tor, сообщил о значительном сокращении персонала. В результате финансовых проблем и кризиса, вызванных пандемией коронавируса SARS-CoV-2, организация вынуждена расторгнуть отношения с 13 сотрудниками. Трудоустроенными остаются 22 работника, входящие в Сore team и занимающиеся работой над Tor Browser и экосистемой Tor. Отмечается, что это трудная, но вынужденная мера, необходимая для продолжения существования проекта... (130 +9) обсуждение | весь текст
·	18.04.2020	Разработчики Dark Reader предупредили о появлении вредоносных подделок (70 +14)
	Разработчики Dark Reader, дополнения к Chrome, Firefox, Safari и Edge, позволяющего использовать тёмную тему оформления для любого сайта, предупредили о выявлении публикации вредоносных клонов популярных дополнений. Злоумышленники создают на основе имеющегося кода копии дополнений, снабжают их вредоносными вставками и размещают в каталогах под похожими именами, например, Dark Mode, Dark Mode Dark Reader, Adblock Origin или uBlock Plus. Пользователям рекомендуется при установке дополнения внимательно проверять его название и автора, которые должны соответствовать исходному проекту... (70 +14) обсуждение | весь текст
·	18.04.2020	Новая версия интерпретатора GNU Awk 5.1 (134 +21)
	Представлен новый значительный выпуск реализации языка программирования AWK от проекта GNU - Gawk 5.1.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется администраторами для выполнения рутинных работ, связанных с разбором различного рода текстовых файлов и генерацией несложной результирующей статистики... (134 +21) обсуждение | весь текст
·	18.04.2020	Обновление DNS-сервера BIND 9.11.18, 9.16.2 и 9.17.1 ( +5)
	Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.18 и 9.16.2, а также находящейся в разработке экспериментальной ветки 9.17.1. В новых выпусках устранена проблема безопасности, связанная с неэффективностью защиты от атак "DNS rebinding" при работе в режиме перенаправляющего запросы DNS-сервера (блок "forwarders" в настройках). Кроме того, проведена работа по сокращению размера хранящейся в памяти статистики цифровых подписей для DNSSEC - число отслеживаемых ключей сокращено до 4 для каждой зоны, чего достаточно в 99% случаев... ( +5) обсуждение | весь текст
·	18.04.2020	Выпуск СУБД TimescaleDB 1.7 (52 +11)
	Опубликован выпуск СУБД TimescaleDB 1.7, предназначенной для хранения и обработки данных в форме временного ряда (срезы значений параметров через заданные промежутки времени, запись образует время и набор соответствующих этому времени значений). Подобная форма хранения оптимальна для таких применений как системы мониторинга, торговые платформы, системы сбора метрик и состояний датчиков. Предоставляются средства для интеграции с проектом Grafana и Prometheus... (52 +11) обсуждение | весь текст
Следующая страница (раньше) >>