· | 01.10.2023 | Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS (179 +17) |
Несколько недавно выявленных уязвимостей:...
| ||
· | 30.09.2023 | Выпуск оптимизатора энергопотребления и производительности auto-cpufreq 2.0 (75 +20) |
После четырёх лет разработки представлен релиз утилиты auto-cpufreq 2.0, предназначенной для автоматической оптимизации скорости работы CPU и энергопотребления в системе. Утилита отслеживает состояние аккумулятора ноутбука, нагрузки на CPU, температуры CPU и активности в системе, и в зависимости от ситуации и выбранных опций динамически активирует режимы энергосбережения или высокой производительности. Поддерживается работа на устройствах с процессорами Intel, AMD и ARM. Код утилиты написан на языке Python и распространяется под лицензией LGPLv3...
| ||
· | 30.09.2023 | Выпуск SBCL 2.3.9, реализации языка Common Lisp (62 +20) |
Опубликован выпуск SBCL 2.3.9 (Steel Bank Common Lisp), свободной реализации языка программирования Common Lisp. Код проекта написан на языках Common Lisp и Си, и распространяется под лицензией BSD...
| ||
· | 30.09.2023 | В Ubuntu Snap Store выявлены вредоносные пакеты (196 +34) |
Компания Canonical объявила о временной приостановке использования в Snap Store автоматической системы проверки публикуемых пакетов из-за появления в репозитории пакетов с вредоносным кодом для кражи криптовалюты у пользователей. При этом непонятно, ограничивается ли инцидент публикацией вредоносных пакетов сторонними авторами или имеют место какие-то проблемы с безопасностью непосредственно репозитория, так как ситуация в официальном анонсе характеризуется как "потенциальный инцидент с безопасностью"...
| ||
· | 30.09.2023 | Атака Marvin для расшифровки RSA на основе измерения времени операций (116 +32) |
Хьюберт Карио (Hubert Kario), чешский исследователь безопасности, работающий в компании Red Hat, представил на завершившемся вчера Европейском симпозиуме по компьютерной безопасности технику атаки Marvin, позволяющую определить исходные данные через измерение задержек при выполнении операций расшифровки на базе алгоритма RSA. На практике предложенный метод позволяет расшифровать трафик или сформировать цифровые подписи без знания закрытого RSA-ключа. Для тестирования применимости атаки опубликован специальный скрипт для проверки TLS-серверов и инструментарий для выявления проблем в библиотеках...
| ||
· | 30.09.2023 | Выпуск Wine 8.17 и Wine staging 8.17 (70 +16) |
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.17. С момента выпуска версии 8.16 было закрыто 19 отчётов об ошибках и внесено 287 изменений...
| ||
· | 29.09.2023 | Выпуск DuckDB 0.9.0, варианта SQLite для аналитических запросов (40 +11) |
Опубликован выпуск СУБД DuckDB 0.9.0, сочетающей такие свойства SQLite, как компактность, возможность подключения в форме встраиваемой библиотеки, хранение БД в одном файле и удобный CLI-интерфейс, со средствами и оптимизациями для выполнения аналитических запросов, охватывающих значительную часть хранимых данных, например, выполняющих агрегирование всего содержимого таблиц или слияние нескольких больших таблиц. Код проекта распространяется под лицензией MIT. Разработка пока находится на стадии формирования экспериментальных выпусков, так как формат хранилища пока не стабилизирован и меняется от версии к версии...
| ||
· | 29.09.2023 | В пользовательском окружении COSMIC появился режим замены окон (127 +8) |
Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала сентябрьский отчёт о развитии новой редакции пользовательского окружения COSMIC, переписанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Окружение развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland...
| ||
· | 29.09.2023 | У Ричарда Столлмана выявлена злокачественная опухоль (234 +21) |
В своём выступлении, посвящённом 40-летию проекта GNU, Ричард Столлман признался, что теперь ему приходится бороться с наихудшей из проблем - у него выявили раковую опухоль. У Cтоллмана одна из разновидностей лимфом, подлежащая лечению (Столлман упомянул "к счастью c этим можно справиться")...
| ||
· | 29.09.2023 | Red Hat переходит с системы отслеживания ошибок Bugzilla на платформу Jira (111 –20) |
Компания Red Hat объявила о переводе разработки Red Hat Enterprise Linux и CentOS Stream на новую систему отслеживания ошибок issues.redhat.com, построенную на основе проприетарной платформы Jira, развиваемой компанией Atlassian. Ранее в Red Hat применялась собственная редакция свободной платформы отслеживания ошибок Bugzilla (аналогичные отдельные редакции Bugzilla также поддерживают проекты Mozilla и SUSE). В настоящее время компания Red Hat уже перешла на приём новых сообщений об ошибках в RHEL 6-9 только через новую систему и в течение следующих нескольких недель планирует перенести из Bugzilla в Jira существующую базу сообщений об ошибках. Проект Fedora продолжит использование Bugzilla, несмотря на внедрение Jira в RHEL и CentOS Stream...
| ||
· | 28.09.2023 | Анонсирована плата Raspberry Pi 5 (368 +43) |
Спустя более четырёх лет с момента создания платы Raspberry Pi 4 организация Raspberry Pi Foundation представила плату нового поколения - Raspberry Pi 5, которая поступит в продажу в конце октября по цене $60 за вариант с 4 ГБ ОЗУ и $80 за вариант с 8 ГБ ОЗУ. Для сравнения плата Raspberry Pi 4 с 2 ГБ ОЗУ продавалась за $35, 4 ГБ ОЗУ - $55, а 8 ГБ ОЗУ - $75, но при этом заявлено, что производительность платы Raspberry Pi 5 в 2-3 раза выше Raspberry Pi 4...
| ||
· | 28.09.2023 | 0-day уязвимость в Chrome и libvpx, затрагивающая кодировщик видео VP8 (97 +11) |
Компания Google опубликовала обновление браузера Chrome 117.0.5938.132, в котором устранена уязвимость (CVE-2023-5217) в библиотеке libvpx, приводящая к переполнению буфера при использовании функций кодирования в формате VP8. В отличие от недавно выявленной уязвимости в декодировщике изображений в формате WebP, проблеме в кодировщике VP8 присвоен высокий, но не критический уровень опасности, т.е. проблема не позволяет обойти все уровни защиты браузера и для выполнения кода в системе за пределами sandbox-окружения требуется задействование ещё каких-то уязвимостей. При этом уязвимость выявлена в ходе анализа существующего в сети рабочего эксплоита, который применялся злоумышленниками для совершения атак (0-day)...
| ||
· | 28.09.2023 | Релиз CrossOver 23.5 для Linux, Chrome OS и macOS (55 +16) |
Компания CodeWeavers выпустила релиз пакета Crossover 23.5, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 23.0 можно загрузить на данной странице...
| ||
· | 28.09.2023 | Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере (95 +19) |
Проект Zero Day Initiative (ZDI) раскрыл сведения о неисправленных (0-day) уязвимостях (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) в почтовом сервере Exim, позволяющих удалённо выполнить свой код на сервере с правами процесса, принимающего соединения на 25 сетевом порту. Аутентификация для проведения атаки не требуется...
| ||
· | 27.09.2023 | Атака GPU.zip, позволяющая воссоздать данные, отрисовываемые GPU (89 +28) |
Группа исследователей из нескольких университетов США разработала новую технику атаки по сторонним каналам, позволяющую воссоздать визуальную информацию, обрабатываемую в GPU. При помощи предложенного метода, который получил название GPU.zip, атакующий может определить выводимую на экран информацию. Среди прочего атака может быть проведена через web-браузер, например, продемонстрировано, как открытая в Chrome вредоносная web-страница может получить информацию о пикселях, выводимых при отрисовке другой web-страницы, открытой в том же браузере...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |