· | 18.11.2021 | Релиз nginx 1.20.2 (28 +22) |
После 5 месяцев разработки подготовлен корректирующий выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.2 (в ветку 1.20.х вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)...
| ||
· | 18.11.2021 | Предложен метод атаки для удалённого определения фрагментов памяти на сервере (85 +23) |
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, опубликовала новый метод атаки (CVE-2021-3714) по сторонним каналам на механизм дедупликации страниц памяти (Memory-Deduplication), позволяющий определить наличие в памяти определённых данных, организовать побайтовую утечку содержимого памяти или определить раскладку памяти для обхода защиты на основе рандомизации адресов (ASLR). От ранее демонстрируемых вариантов атак на механизм дедупликации новый метод отличается проведением атаки с внешнего хоста с использованием в качестве критерия изменения времени ответов на отправляемые атакующим запросы по протоколам HTTP/1 и HTTP/2. Возможность проведения атаки продемонстрирована для серверов на базе Linux и Windows...
| ||
· | 18.11.2021 | Релиз Mesa 21.3, свободной реализации OpenGL и Vulkan (104 +39) |
После четырёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 21.3.0. Первый выпуск ветки Mesa 21.3.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 21.3.1...
| ||
· | 18.11.2021 | Второй кандидат в релизы Slackware Linux 15.0 (116 +33) |
Патрик Фолькердинг (Patrick Volkerding) объявил о начале тестирования второго кандидата в релизы дистрибутива Slackware 15.0. Предложенный выпуск Патрик предлагает рассматривать как находящийся на более глубокой стадии заморозки и избавленный от ошибок при попытках пересборки из исходных кодов. Для загрузки подготовлен установочный образ, размером 3.3 ГБ (x86_64), а также сокращённая сборка для запуска в Live-режиме...
| ||
· | 18.11.2021 | Выпуск десктоп-окружения Cinnamon 5.2 (128 +26) |
После 5 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.2, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 20.3, который планируется выпустить в конце декабря...
| ||
· | 18.11.2021 | Выпуск дистрибутива Oracle Linux 8.5 (37 +9) |
Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.5, созданного на основе пакетной базы Red Hat Enterprise Linux 8.5. Для загрузки без ограничений распространяется установочный iso-образ, размером 8.6 ГБ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream...
| ||
· | 17.11.2021 | Релиз Proxmox VE 7.1, дистрибутива для организации работы виртуальных серверов (33 +18) |
Опубликован релиз Proxmox Virtual Environment 7.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1 ГБ...
| ||
· | 17.11.2021 | Представлен новый почтовый сервер Tegu (89 +6) |
Компания "Лаборатория МБК" развивает почтовый сервер Tegu, сочетающий функции SMTP- и IMAP-сервера. Для упрощения управления настройками, пользователями, хранилищами и очередями предоставляется web-интерфейс. Сервер написан на языке Go и распространяется под лицензией GPLv3. Реализация протокола SMTP основана на внешней библиотеке go-smtp. Готовые бинарные сборки и расширенные версии (аутентификация через LDAP/Active Directory, XMPP-мессенджер, CalDav, CardDav, централизованное хранение в PostgresSQL, отказоустойчивые кластеры, набор веб-клиентов) поставляются на коммерческой основе...
| ||
· | 17.11.2021 | Новый вариант атаки SAD DNS для подстановки фиктивных данных в кэш DNS (33 +15) |
Группа исследователей из Калифорнийского университета в Риверсайде опубликовала новый вариант атаки SAD DNS (CVE-2021-20322), работающий несмотря на защиту, добавленную в прошлом году для блокирования уязвимости CVE-2020-25705. Новый метод в целом аналогичен прошлогодней уязвимости и отличается лишь использованием другого типа ICMP-пакетов для проверки активных UDP-портов. Предложенная атака позволяет осуществить подстановку фиктивных данных в кэш DNS-сервера, что можно использовать для подмены в кэше IP-адреса произвольного домена и перенаправления обращений к домену на сервер злоумышленника...
| ||
· | 17.11.2021 | GitHub опубликовал статистику за 2021 год (117 +6) |
GitHub опубликовал отчёт с анализом статистики за 2021 год. Основные тенденции:...
| ||
· | 17.11.2021 | Опубликована 58 редакция рейтинга самых высокопроизводительных суперкомпьютеров (216 +26) |
Опубликован 58-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новом выпуске десятка лидеров не изменилась, но в рейтинг включено 4 новых российских кластера...
| ||
· | 17.11.2021 | Новые модели для распознавания русской речи в библиотеке Vosk (49 +25) |
Разработчики библиотеки Vosk опубликовали новые модели для распознавания русской речи: серверная vosk-model-ru-0.22 и мобильная Vosk-model-small-ru-0.22. В моделях используются новые речевые данные, а также новая нейро-сетевая архитектура, что позволило повысить точность распознавания на 10-20%. Код и данные распространяются под лицензией Apache 2.0...
| ||
· | 16.11.2021 | Выпуск CentOS Linux 8.5 (2111), финальный в серии 8.x (133 +10) |
Представлен выпуск дистрибутива CentOS 2111, вобравший в себя изменения из Red Hat Enterprise Linux 8.5. Дистрибутив полностью бинарно совместим с RHEL 8.5. Сборки CentOS 2111 подготовлены (8 ГБ DVD и 600 МБ netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org...
| ||
· | 16.11.2021 | Blacksmith - новая атака на память DRAM и чипы DDR4 (79 +29) |
Группа исследователей из Швейцарской высшей технической школы Цюриха, Амстердамского свободного университета и компании Qualcomm опубликовали новый метод атаки класса RowHammer, позволяющий изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Атаке присвоено кодовое имя Blacksmith и идентификатор CVE-2021-42114. Проблеме подвержены многие чипы DDR4, снабжённые защитой от ранее известных методов класса RowHammer. Инструментарий для тестирования своих систем на подверженность уязвимости опубликован на GitHub...
| ||
· | 16.11.2021 | Уязвимость, позволявшая выпустить обновление для любого пакета в репозитории NPM (60 +21) |
Компания GitHub раскрыла информацию о двух инцидентах в инфраструктуре репозитория пакетов NPM. 2 ноября сторонние исследователи безопасности (Kajetan Grzybowski и Maciej Piechota) в рамках программы Bug Bounty сообщили о наличии в репозитории NPM уязвимости, позволяющей опубликовать новую версию любого пакета, используя для этого свою учётную запись, не авторизированную для выполнения подобных обновлений...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |