·	22.03.2024	На соревновании Pwn2Own 2024 продемонстрированы взломы Ubuntu, Firefox, Chrome, Docker и VirtualBox (120 +43)
	Подведены итоги двух дней соревнований Pwn2Own 2024, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были разработаны для Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge и автомобиля Tesla. Всего были продемонстрированы 23 успешные атаки, эксплуатирующие 29 ранее неизвестных уязвимостей... (120 +43) обсуждение | весь текст
·	22.03.2024	Уязвимости, позволяющие разблокировать электронные замки Saflok (70 +26)
	Опубликована информация об уязвимости в электронных замках Saflok, которые разблокируются картой с RFID-меткой. Уязвимые модели замков получили наибольшее распространение в гостиницах и используются примерно в 13 тысячах гостиниц по всему миру, в которых для управления замками применяются платформы System 6000, Ambiance или Community. Общее число дверей в гостиницах, на которые установлены замки Saflok, оценивается в 3 млн. Уязвимость позволяет постояльцу, используя информацию с карты для своего номера или с просроченной карты съехавшего постояльца, сгенерировать две карты, выполняющие роль мастер-ключа, которые можно использовать для открытия всех номеров в гостинице... (70 +26) обсуждение | весь текст
·	22.03.2024	Выпуск языка программирования Rust 1.77 (176 +17)
	Опубликован релиз языка программирования общего назначения Rust 1.77, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки)... (176 +17) обсуждение | весь текст
·	22.03.2024	Инцидент с темой оформления KDE, удаляющей пользовательские файлы (245 +38)
	Проект KDE рекомендовал воздержаться от установки неофициальных глобальных тем оформления и виджетов к KDE после инцидента с удалением всех личных файлов у пользователя, установившего тему оформления Grey Layout из каталога KDE Store, насчитывающую около 4000 загрузок. Предполагается, что инцидент вызван не злым умыслом, а ошибкой, связанной с небезопасным использованием команды "rm -rf"... (245 +38) обсуждение | весь текст
·	22.03.2024	GitLab заблокировал репозиторий эмулятора Suyu (129 –11)
	Компания Nintendo добилась блокировки основного репозитория проекта Suyu на GitLab, спустя день после публикации первого выпуска. Репозиторий заблокирован после направления в компанию GitLab жалобы о нарушении проектом Suyu действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Альтернативный репозиторий, запущенный на собственном сервере с использованием платформы Forgejo (форк Gitea), а также репозиторий с релизами на площадке GitLab, продолжают работать... (129 –11) обсуждение | весь текст
·	21.03.2024	Основан проект Redict, который будет развивать форк СУБД Redis (100 +30 ↻)
	В ответ на изменение лицензии на СУБД Redis создан форк, который будет распространяться под именем Redict и продолжит развитие кодовой базы, соответствующей выпуску Redis 7.2.4, последнему под лицензией BSD. Redict можно будет использовать как прозрачную замену Redis 7.2.4, но совместимость с будущими версиями Redis, которые будут формироваться под проприетарной лицензией, не гарантируется... (100 +30 ↻) обсуждение | весь текст
·	21.03.2024	Red Hat представил Nova, драйвер для GPU NVIDIA, написанный на языке Rust (254 +40)
	Компания Red Hat начала работу над проектом Nova, развивающим новый открытый драйвер для GPU NVIDIA, в которых операции инициализации и управления GPU вынесены в прошивку и выполняются отдельным микроконтроллером GSP (GPU System Processor). Новый драйвер оформлен в виде модуля для ядра Linux и использует подсистему DRM (Direct Rendering Manager). Проект позиционируется как продолжение развития драйвера Nouveau для GPU с GSP-прошивками, используемыми начиная с серии NVIDIA GeForce RTX 2000 на базе микроархитектуры Turing, и в долгосрочной перспективе может заменить Nouveau... (254 +40) обсуждение | весь текст
·	21.03.2024	СУБД Redis переходит на проприетарную лицензию. Обсуждение удаления Redis из Fedora (145 +17 ↻)
	Компания Redis Ltd объявила об изменении лицензии на СУБД Redis, относящейся к классу NoSQL-систем. Начиная с выпуска Redis 7.4 код проекта будет распространяться под двумя проприетарными лицензиями RSALv2 (Redis Source Available License v2) и SSPLv1 (Server Side Public License v1), вместо ранее применявшейся лицензии BSD. Ранее под проприетарной лицензией поставлялся только код дополнительных модулей, в которых предлагались расширенные возможности для корпоративных пользователей (RediSearch, RedisGraph, RedisJSON, RedisML, RedisBloom и т.п.). Отныне проприетарная лицензия будет применяться и к основной кодовой базе СУБД... (145 +17 ↻) обсуждение | весь текст
·	21.03.2024	Новые версии DXVK 2.3.1 и vkd3d-proton 2.12 c реализацией Direct3D поверх API Vulkan (28 +24)
	Доступен выпуск прослойки DXVK 2.3.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL... (28 +24) обсуждение | весь текст
·	21.03.2024	Выпуск Wayland-Protocols 1.34 (147 +13)
	После полугода разработки опубликован выпуск пакета wayland-protocols 1.34, содержащего набор протоколов и расширений, которые дополняют возможности базового протокола Wayland и предоставляют возможности, необходимые для построения композитных серверов и пользовательских окружений... (147 +13) обсуждение | весь текст
·	20.03.2024	Опубликована среда рабочего стола GNOME 46 (367 +29)
	После шести месяцев разработки представлен выпуск среды рабочего стола GNOME 46. Для быстрой оценки возможностей GNOME 46 предложены специализированные Live-сборки на основе openSUSE и установочной образ, подготовленный в рамках инициативы GNOME OS. GNOME 46 также уже включён в состав экспериментальных сборок Ubuntu 24.04 и Fedora 40... (367 +29) обсуждение | весь текст
·	20.03.2024	Выпуск web-браузера Chrome 123 (63 +6)
	Компания Google опубликовала релиз web-браузера Chrome 123. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 124 запланирован на 16 апреля... (63 +6) обсуждение | весь текст
·	20.03.2024	Выпуск языка программирования OCaml 4.14.2 (138 +12)
	Доступен новый выпуск языка программирования OCaml 4.14.2, поддерживающего концепции функционального, императивного и объектно-ориентированного программирования, и нацеленного на создание безопасных и надёжных программ. В языке применяются статическая типизация, сборка мусора, исключающие переполнения буферов типы, проверка и статический анализ на стадии компиляции. Код инструментария для языка OCaml распространяется под лицензией LGPL... (138 +12) обсуждение | весь текст
·	20.03.2024	Атака на некоторые протоколы на основе UDP, приводящая к зацикливанию обмена пакетами (89 +30)
	Координационный центр CERT (компьютерная группа реагирования на чрезвычайные ситуации), опубликовал предупреждение о серии уязвимостей в реализациях различных прикладных протоколов, использующих в качестве транспорта протокол UDP. Уязвимости могут использоваться для организации отказа в обслуживании из-за возможности зацикливания обмена пакетами между двумя хостами. Например, атакующие могут добиться исчерпания доступной пропускной способности сети, блокирования работы сетевых сервисов (например, через создание высокой нагрузки и превышение ограничения интенсивности запросов) и реализации усилителей трафика для DDoS-атак... (89 +30) обсуждение | весь текст
·	19.03.2024	Выпуск платформы Java SE 22 и открытой эталонной реализации OpenJDK 22 (54 +14)
	После шести месяцев разработки компания Oracle выпустила платформу Java SE 22 (Java Platform, Standard Edition 22), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 22 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 22 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 22 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами... (54 +14) обсуждение | весь текст
Следующая страница (раньше) >>