· | 01.04.2019 | Взлом инфраструктуры Devuan оказался неудачной шуткой разработчиков проекта (98 +23) |
Сайт проекта Devuan, развивающего форк Debian GNU/Linux без системного менеджера systemd, оказался захвачен неизвестными злоумышленниками. В настоящее время при попытке открытия сайта выполняется проброс на страницу devuan.org/pwned.html (копия) с заявлением злоумышленников и предложением использовать Gopher для обращения к web-ресурсам проекта. Разработчикам пока не удаётся восстановить доступ к серверу после взлома, но утверждается, что атака не коснулась репозитория пакетов...
| ||
· | 31.03.2019 | Опубликованы первые компоненты открытой микроархитектуры MIPS R6 (49 +31) |
Компания Wave Computing, поглотившая предприятие MIPS Technologies, представила первый релиз проекта MIPS Open, нацеленного на открытие компонентов архитектуры набора команд MIPS и связанных с ней архитектурных расширений. В рамках программы предоставлен полный доступ к шестому поколению 32- и 64-разрядных наборов команд MIPS R6 (MIPS32 и MIPS64 ISA)...
| ||
· | 31.03.2019 | Доступен файловый менеджер GNOME Commander 1.10 (77 +9) |
После полутора лет разработки подготовлен релиз двухпанельного файлового менеджера GNOME Commander 1.10.0, оптимизированного для использования в пользовательском окружении GNOME. GNOME Commander представляет такие возможности как вкладки, доступ к командной строке, закладки, изменяемые цветовые схемы, режим пропуска каталогов при выделении файлов, доступ к внешним данным через FTP и SAMBA, расширяемые контекстные меню, автоматическое монтирование внешних накопителей, доступ к истории навигации, поддержка плагинов, встроенный просмотрщик текста и изображений, функции поиска, переименования по маске и сравнения директорий...
| ||
· | 31.03.2019 | Дополнение к Firefox, позволяющее сайтам обнаруживать подмену TLS-сертификата (34 +15) |
В каталоге дополнений Mozilla опубликован прототип дополнения, позволяющего использовать ответы на CAPTCHA для обнаружения подмены TLS-сертификатов на стороне сайтов, невзирая на то, что JavaScript не предоставляет доступ данным TLS-сертификата...
| ||
· | 31.03.2019 | В PHP 8 будет добавлен JIT-компилятор (189 +18) |
Разработчики PHP официально утвердили план включения JIT-компилятора в состав следующей ветки PHP 8, но отвергли предложение по интеграции JIT в следующий значительный релиз PHP 7.4, намеченный на конец 2020 года. Решение не спешить с внедрением JIT связано с желанием переосмыслить внутреннюю структуру проекта, чтобы избежать усложнения кодовой базы, а также с необходимостью получить дополнительное время для тестирования и ознакомления разработчиков с особенностями JIT...
| ||
· | 31.03.2019 | Выпуск криптографической библиотеки Botan 2.10.0 (12 +9) |
Доступен выпуск криптографической библиотеки Botan 2.10.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется под лицензией BSD...
| ||
· | 31.03.2019 | Релиз десктоп-окружения Trinity R14.0.6, продолжающего развитие KDE 3.5 (104 +35) |
После 6 месяцев разработки подготовлен релиз десктоп-окружения Trinity R14.0.6, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов...
| ||
· | 30.03.2019 | Связывание повторяемых сборок GNU Guix с архивом исходных текстов Software Heritage (28 +9) |
Доступен перевод статьи Людвика Курте, в которой рассказано как в дистрибутиве GNU Guix связать повторяемые сборки, позволяющие убедиться в тождественности бинарных файлов эталонным исходным текстам, с загрузкой исходных текстов из архива кода Software Heritage. Software Heritage ставит перед собой задачу создания полного архива всех доступных в Сети исходных текстов. Код загружается из разных источников (GitHub, репозитории Debian, коллекции GNU и т.п.) с автоматическим переносом информации об изменениях, формируя таким образом историю развития кода разных проектов (можно посмотреть каким код был в разное время)...
| ||
· | 30.03.2019 | Сервис доставки обновлений прошивок для Linux перешёл под крыло Linux Foundation (64 +22) |
Проект LVFS (Linux Vendor Firmware Service), при помощи которого пользователи Linux без лишних усложнений могут получать обновления прошивок для различного оборудования, объявил о переходе под покровительство организации Linux Foundation. Linux Foundation выступит нейтральной площадкой для взаимодействия с производителями и позволит привлечь к проекту новых участников. В настоящее время к распространению прошивок через LVFS уже подключились такие компании, как Dell, Lenovo, HP, Intel, Foxconn и Logitech...
| ||
· | 30.03.2019 | Выпуск Wine 4.5 (24 +19) |
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.5. С момента выпуска версии 4.4 было закрыто 30 отчётов об ошибках и внесено 385 изменений...
| ||
· | 30.03.2019 | Сообщество Handshake пожертвовало 300 тысяч долларов проекту Debian (100 +25) |
Проект Debian сообщил о получении пожертвования в размере 300 тысяч долларов США. Пожертвование передано сообществом Handshake.org. Средства планируется потратить на обновление серверного оборудования и проведение работы по повышению надёжности инфраструктуры...
| ||
· | 29.03.2019 | В GTK 4 будет переработан бэкенд, отображающий интерфейс через web-браузер (108 +11) |
Александр Ларсон (Alexander Larsson), разработчик Flatpak и активный участник проекта GNOME, рассказал о грядущих изменениях в развиваемом им GDK-бэкенде Broadway для отрисовки вывода библиотеки GTK в окне web-браузера (например, данный бэкенд применяется в LibreOffice Online для совместной удалённой работы с офисным пакетом через Web)...
| ||
· | 29.03.2019 | Представлен Lucet, компилятор для WebAssembly (38 +8) |
Следом за технологией WASI (WebAssembly System Interface), нацеленной на использование WebAssembly вне браузера, представлен проект Lucet, предлагающий компилятор lucetc и runtime для выполнения программ в формате WebAssembly. Lucet позволяет скомпилировать модули в псевдокоде WebAssembly (.wasm или .wat) в машинный код, пригодный для прямого исполнения. Результат сохраняется в виде разделяемой библиотеки или объектных файлов, которые можно связать с приложениями на языках Си или Rust. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0...
| ||
· | 29.03.2019 | Уязвимость в TP-Link SR20, позволяющая получить root-доступ из локальной сети (38 +10) |
Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, обнаружил уязвимость в устройстве TP-Link SR20, сочетающем функции беспроводного маршрутизатора и шлюза для управления устройствами в умном доме (Zigbee/ZWave hub). Уязвимость позволяет получить полный контроль за устройством и выполнить на нём произвольные команды с правами root при наличии доступа к домашней локальной сети (например, в случае взлома одного из незащищённых IoT-устройств, атака может быть перенесена на маршрутизатор для полного контроля за локальной сетью)...
| ||
· | 29.03.2019 | Оценка типичных проблем с безопасностью для различных языков программирования (85 +11) |
Компания WhiteSource опубликовала результаты анализа распределения уязвимостей в зависимости от применяемых языков программирования. При рассмотрении общего распределения уязвимостей в открытых проектах, 47% всех выявленных проблем с безопасностью затрагивают программы написанные на языке Си, 17% на PHP, 12% на Java и 11% на JavaScript. Доля опасных проблем (CVSS выше 7) составляет для Си, Python и PHP - около 20%, Java и Ruby - 10%, C++ и JavaScript - 30%...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |