The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

06.02.2021 Обновление Debian 10.8 (97 +25)
  Опубликовано восьмое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 56 обновлений с устранением проблем со стабильностью и 45 обновлений с устранением уязвимостей...
06.02.2021 Опубликованы ядра Linux 4.4.256 и 4.9.256 для тестирования переполнения 8-битового номера версии (66 +19)
  Грег Кроа-Хартман (Greg Kroah-Hartman) опубликовал выпуски ядра Linux 4.4.256 и 4.9.256, которые сформированы специально для проверки корректности обработки составных частей номера версии, не укладывающихся в однобайтовое значение. Изменения в опубликованных выпусках...
06.02.2021 Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring (126 +21)
  В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе:...
06.02.2021 Выпуск GNU inetutils 2.0 (50 +26)
  Спустя девять лет с момента прошлого выпуска сформирован релиз набора GNU inetutils 2.0 с коллекцией сетевых программ, большая часть которых перенесена из BSD-систем. В частности, в состав входят inetd и syslogd, серверы и клиенты для ftp, telnet, rsh, rlogin, tftp и talk, а также типовые утилиты, такие как ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger и т.п...
06.02.2021 Google запустил сервис OSV (Open Source Vulnerabilities) (63 +19)
  Компания Google ввела в строй новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО. Сервис предоставляет API, позволяющий автоматизировать формирование запросов для получения информации об уязвимостях, с привязкой к состоянию репозитория с кодом. Уязвимостям присваиваются отдельные OSV-идентификаторы, которые дополняют CVE расширенной информацией. В частности, в базе OSV отражён статус исправления проблемы, указаны коммиты с появлением и исправлением уязвимости, диапазон подверженных уязвимости версий, ссылки на репозиторий проекта с кодом и уведомление о проблеме...
05.02.2021 Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках (130 +13)
  Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей выделенного буфера. Детали о проблеме пока не раскрываются...
05.02.2021 Из Firefox 86 будет убрана функция открытия сайтов как отдельных приложений (64 +10)
  Компания Mozilla прекратит в настольной версии Firefox 86 поддержку экспериментального режима SSB (Site Specific Browser), позволявшего создать для сайта отдельный ярлык для запуска без элементов интерфейса браузера, с отдельным значком на панели задач, подобно полноценным приложениям ОС. Режим поддерживался, начиная с Firеfox 75, но позиционировался как экспериментальный и требовал отдельной активации в about:config...
05.02.2021 В Raspberry Pi OS по умолчанию включены репозиторий и ключ заверения пакетов Microsoft (223 –10)
  Пользователи плат Raspberry Pi обсуждают включение в штатной операционной системе Raspberry Pi OS обращения к репозиторию компании Microsoft и добавление GPG-ключа Microsoft для доверительной установки пакетов. Репозиторий Microsoft добавляется пакетом raspberrypi-sys-mods, в котором поставляются специфичные для Raspberry Pi OS настройки и скрипты. Настройки /etc/apt/sources.list.d меняются скриптом post-inst и используются для установки среды разработки VSCode. Основные претензии связаны с тем, что репозиторий и ключ Microsoft добавлены без предупреждения пользователей...
05.02.2021 Первый стабильный выпуск aqtinstall, альтернативного установщика Qt (22 +11)
  Доступен выпуск проекта aqtinstall 1.0, развивающего независимый от компании Qt Company загрузчик и установщик Qt, созданный в ответ на прекращение предоставления официальных оффлайновых установщиков. Версия 1.0 преподносится как первый выпуск, готовый к повсеместному использованию. Код проекта написан на языке Python и распространяется под лицензией MIT...
05.02.2021 Проект Pine64 прекращает формирование редакций PinePhone Community Edition (84 +10)
  Сообщество Pine64 сообщило о прекращении практики формирования Community-редакций смартфона PinePhone. Схема поставки Community Edition подразумевала продажу вариантов PinePhone, укомплектованных прошивками с различными мобильными окружениями, развиваемыми сообществом. Например, были выпущены модели с UBports, postmarketOS, Manjaro, KDE Plasma Mobile и Mobian...
05.02.2021 Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году (28 +7)
  Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана переполнением кучи в JavaScript-движке V8...
04.02.2021 Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux (152 +33)
  Сформировано обновление дистрибутива Ubuntu 20.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Ubuntu Budgie 20.04.2 LTS, Kubuntu 20.04.2 LTS, Ubuntu MATE 20.04.2 LTS, Ubuntu Studio 20.04.2 LTS, Lubuntu 20.04.2 LTS, Ubuntu Kylin 20.04.2 LTS и Xubuntu 20.04.2 LTS...
04.02.2021 Релиз KDE Applications 20.12.2 (68 +20)
  Представлено февральское сводное обновление приложений (20.12.2), развиваемых проектом KDE. Всего в рамках февральского обновления опубликованы выпуски 225 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице...
04.02.2021 Выпуск дистрибутива Solus 4.2, развивающего рабочий стол Budgie (38 +3)
  Состоялся релиз Linux-дистрибутива Solus 4.2, не основанного на пакетах других дистрибутивов и развивающего собственный рабочий стол Budgie, установщик, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Дополнительно предоставляются сборки с рабочими столами GNOME, KDE Plasma и MATE. Размер iso-образов 1.8-2.1 ГБ (x86_64)...
04.02.2021 Выпуск утилиты curl 7.75.0 с экспериментальным HTTP-бэкендом на языке Rust (182 +13)
  Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.75.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, SSH, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций curl в программах на таких языках, как Си, Perl, PHP, Python...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Ideco
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру