· | 13.09.2021 | HashiCorp временно приостановил приём изменений от сообщества в проекте Terraform (42 +18) |
Компания HashiCorp пояснила причину недавнего добавления в репозиторий открытой платформы управления конфигурацией Terraform примечания о временной приостановке рецензирования и приёма pull-запросов, отправленных представителями сообщества. Примечание было воспринято некоторыми участниками как кризис в открытой модели разработки Terraform...
| ||
· | 12.09.2021 | Сервер проекта MidnightBSD подвергся взлому (50 +19) |
Разработчики проекта MidnightBSD, развивающего десктоп-ориентированную операционную систему на основе FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD, предупредили пользователей о выявлении следов взлома одного из серверов. Взлом был совершён через эксплуатацию обнаруженной в конце августа уязвимости CVE-2021-26084 в проприетарном движке для организации совместной работы Confluence (компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов)...
| ||
· | 12.09.2021 | Проект Revolt развивает открытую альтернативу платформе Discord (121 +30) |
Проект Revolt развивает коммуникационную платформу, нацеленную на создание открытого аналога проприетарного мессенджера Discord. Как и Discord платформа Revolt ориентирована на создание площадок для организации общения сообществ и групп, имеющих общие интересы. Revolt позволяет запустить на своих мощностях собственный сервер для общения и при необходимости обеспечить его интеграцию с Web-сайтом или общаться при помощи доступных клиентских приложений. Для быстрого развёртывания сервера предлагается образ контейнера для Docker...
| ||
· | 12.09.2021 | Выпуск Ultimaker Cura 4.11, пакета для подготовки модели к 3D-печати (17 +13) |
Доступна новая версия пакета Ultimaker Cura 4.11, предоставляющего графический интерфейс для подготовки моделей к 3D-печати (slicing). На основе модели программа определяет сценарий работы 3D-принтера при последовательном нанесении каждого слоя. В простейшем случае достаточно импортировать модель в одном из поддерживаемых форматов (STL, OBJ, X3D, 3MF, BMP, GIF, JPG, PNG), выбрать настройки скорости, материала и качества и отправить задание на печать. Имеются плагины для интеграции с SolidWorks, Siemens NX, Autodesk Inventor и другими САПР. Для трансляции 3D-модели в набор инструкций 3D-принтера применяется движок CuraEngine. Код проекта написан на языке Python и распространяется под лицензией LGPLv3. GUI построен при помощи фреймворка Uranium, использующего Qt...
| ||
· | 11.09.2021 | Выпуск децентрализованной видеовещательной платформы PeerTube 3.4 (55 +27) |
Состоялся выпуск децентрализованной платформы для организации видеохостинга и видеовещания PeerTube 3.4. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3...
| ||
· | 11.09.2021 | Компания Microsoft опубликовала обновление Linux-дистрибутива CBL-Mariner (102 –20) |
Компания Microsoft опубликовала обновление дистрибутива CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT...
| ||
· | 11.09.2021 | Выпуск Wine 6.17 и Wine staging 6.17 (60 +20) |
Состоялся выпуск экспериментальной ветки открытой реализации WinAPI - Wine 6.17. С момента выпуска версии 6.16 было закрыто 12 отчётов об ошибках и внесено 375 изменений...
| ||
· | 10.09.2021 | Уязвимость в Ghostscript, эксплуатируемая через ImageMagick (45 +20) |
В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла. Изначально на наличие проблемы обратил внимание Эмиль Лернер, который рассказал об уязвимости 25 августа на прошедшей в Санкт-Петербурге конференции ZeroNights X (в докладе было рассказано, как Эмиль в рамках программ bug bounty использовал уязвимость для получения премий за демонстрацию атак на сервисы AirBNB, Dropbox и Яндекс.Недвижимость)...
| ||
· | 10.09.2021 | Доступны язык Dart 2.14 и фреймворк Flutter 2.5 (97 –2) |
Компания Google опубликовала релиз языка программирования Dart 2.14, продолживший развитие кардинально переработанной ветки Dart 2, которая отличается от изначального варианта языка Dart применением сильной статической типизации (типы могут выводиться автоматически, поэтому указание типов не является обязательным, но динамическая типизация больше не используется и вычисленный изначально тип закрепляется за переменной и в дальнейшем применяется строгая проверка типа)...
| ||
· | 10.09.2021 | Выпуск мультимедийного сервера PipeWire 0.3.35 (125 +35) |
Опубликован выпуск проекта PipeWire 0.3.35, развивающего мультимедийный сервер нового поколения, идущий на замену PulseAudio. PipeWire обладает расширенными по сравнению с PulseAudio средствами для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже по умолчанию применяется в Fedora Linux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1...
| ||
· | 09.09.2021 | Выпуск языка программирования Rust 1.55 (361 +19) |
Опубликован релиз языка системного программирования Rust 1.55, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки)...
| ||
· | 09.09.2021 | Доступен GNU Anastasis, инструментарий для резервного копирования ключей шифрования (62 +11) |
Проект GNU представил первый тестовый выпуск GNU Anastasis, протокола и приложений с его реализацией, предназначенных для безопасного резервного копирования ключей шифрования и кодов доступа. Проект развивается разработчиками платёжной системы GNU Taler в ответ на потребность в инструменте для восстановления ключей, потерянных после сбоя в системе хранения или из-за забытого пароля, которым был зашифрован ключ. Код проекта написан на языке Си и распространяется под лицензией GPLv3...
| ||
· | 09.09.2021 | Vivaldi выбран браузером по умолчанию в Linux-дистрибутиве Manjaro Cinnamon (239 –55) |
Норвежский проприетарный браузер Vivaldi, создаваемый силами разработчиков Opera Presto, стал браузером по умолчанию в редакции Linux-дистрибутива Manjaro, поставляемой с рабочим столом Cinnamon. Браузер Vivaldi также будет доступен и в других редакциях дистрибутива Manjaro через официальные репозитории проекта...
| ||
· | 09.09.2021 | Уязвимость в NPM, приводящая к перезаписи файлов в системе (57 +20) |
Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета дерева зависимостей в Node.js. Уязвимости позволяют при распаковке специально оформленного архива перезаписать файлы за пределами корневого каталога, в который осуществляется распаковка, насколько это позволяют текущие права доступа. Проблемы дают возможность организовать выполнение произвольного кода в системе, например, через добавление команд в ~/.bashrc или ~/.profile при выполнении операции непривилегированным пользователем или через замену системных файлов при запуске с правами root...
| ||
· | 09.09.2021 | Выпуск nginx 1.21.3 (45 +9) |
Сформирован выпуск основной ветки nginx 1.21.3, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |