· | 16.05.2019 | В Firefox будут убраны настройки для отключения многопроцессного режима (139 –21) |
Разработчики Mozilla объявили об удалении из кодовой базы Firefox доступных пользователю настроек для отключения многопроцессного режима работы (e10s). В качестве причины прекращения поддержки возврата в однопроцессный режим отмечается его низкая безопасность и потенциальные проблемы со стабильностью из-за отсутствия полного охвата при тестировании. Однопроцессный режим отмечен как непригодный для повседневного использования...
| ||
· | 15.05.2019 | Intel развивает открытую прошивку ModernFW и гипервизор на языке Rust (49 +15) |
Компания Intel представила на проходящей в эти дни конференции OSTS (Open Source Technology Summit) несколько новых экспериментальных открытых проектов. В рамках инициативы ModernFW ведётся работа по созданию масштабируемой и безопасной замены прошивок UEFI и BIOS. Проект находится на начальной стадии развития, но на данном этапе разработки в предложенном прототипе уже имеется достаточно возможностей для организации загрузки ядра операционной системы. Проект базируется на наработках TianoCore (открытая реализация UEFI) и возвращает изменения в upstream...
| ||
· | 15.05.2019 | Проект по избавлению GNOME от ошибок и недоработок, проявляющихся при работе поверх Wayland (118 +31) |
Ганс Де Гоеде (Hans de Goede), разработчик Fedora Linux, работающий в компании Red Hat, представил проект "Wayland Itches", нацеленный на устранение ошибок и решение проблем, возникающих при повседневной работе с рабочим столом GNOME, функционирующим поверх Wayland...
| ||
· | 15.05.2019 | Выпуск Proton 4.2-4, пакета для запуска Windows-игр в Linux (94 +21) |
Компания Valve опубликовала сборку проекта Proton 4.2-4, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. По мере готовности в оригинальный Wine и сопутствующие проекты, такие как DXVK и vkd3d, переносятся развиваемые в Proton изменения...
| ||
· | 15.05.2019 | Выпуск VirtualBox 6.0.8 (25 +7) |
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 6.0.8, в котором отмечено 11 исправлений. Про добавление защиты от атак с использованием вчера раскрытых уязвимостей класса MDS (Microarchitectural Data Sampling) в списке изменений не упоминается, несмотря на то, что VirtualBox указан в числе гипервизоров, подверженных атаке. Вероятно исправления включены, но как уже было раньше, не отражены среди изменений...
| ||
· | 15.05.2019 | Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов (34 +13) |
Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт. Целью проекта является улучшение взаимодействия мантейнеров пакетов из различных дистрибутивов как между собой, так и с авторами ПО - в частности, проект помогает быстрее обнаруживать выпуски новых версий ПО, следить за актуальностью пакетов, унифицировать схемы именования и версионирования, поддерживать метаинформацию в актуальном состоянии, делиться патчами и решениями проблем и улучшать переносимость ПО...
| ||
· | 14.05.2019 | Представлен новый класс уязвимостей в процессорах Intel (312 +50) |
Компания Intel опубликовала сведения о новом классе уязвимостей в своих процессорах - MDS (Microarchitectural Data Sampling). Как и прошлые атаки класса Spectre новые проблемы могут привести к утечке закрытых данных операционной системы, виртуальных машин и чужих процессов. Утверждается, что проблемы сперва были выявлены сотрудниками и партнёрами Intel в ходе внутреннего аудита. В июне и августе 2018 года информацию о проблемах в Intel также передали независимые исследователи, после чего почти год велась совместная работа с производителями и разработчиками операционных систем по определению возможных векторов атак и доставке исправлений. Процессоры AMD и ARM проблеме не подвержены...
| ||
· | 14.05.2019 | Новая версия открытой биллинговой системы ABillS 0.81 (24 +3) |
Доступен релиз открытой биллинговой системы ABillS 0.81, компоненты которой поставляются под лицензией GPLv2...
| ||
· | 14.05.2019 | Выпуск открытого 4G-стека srsLTE 19.03 (33 +22) |
Состоялся релиз проекта srsLTE 19.03, развивающего открытый стек для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приемопередатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3...
| ||
· | 14.05.2019 | Критическая уязвимость в приложении WhatsApp, пригодная для внедрения вредоносного ПО (102 +29) |
Раскрыты сведения о критической...
| ||
· | 14.05.2019 | В OpenBSD-CURRENT добавлена утилита sysupgrade для автоматического обновления (34 +24) |
В OpenBSD добавлена утилита sysupgrade, предназначенная для автоматического обновления системы до нового релиза или снапшота ветки CURRENT...
| ||
· | 13.05.2019 | Выпуск проекта DXVK 1.2 с реализацией Direct3D 10/11 поверх API Vulkan (48 +17) |
Опубликован выпуск прослойки DXVK 1.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как...
| ||
· | 13.05.2019 | Уязвимость в сетевом стеке ядра Linux (60 +23) |
В коде обработчика протокола RDS на базе TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлена уязвимость (CVE-2019-11815), которая может привести к обращению к уже освобождённой области памяти и отказу в обслуживании (потенциально не исключается возможность эксплуатации проблемы для организации выполнения кода). Проблема вызывается состоянием гонки (race condition), которое может возникнуть при выполнении функции rds_tcp_kill_sock в момент очистки сокетов для пространства сетевых имён...
| ||
· | 13.05.2019 | Представлен более эффективный метод определения коллизий для SHA-1 (88 +16) |
Исследователи из французского государственного института исследований в информатике и автоматике (INRIA) и Наньянского технологического университета (Сингапур) разработали усовершенствованный метод атаки на алгоритм SHA-1, существенно упрощающий создание двух разных документов с одинаковыми хэшами SHA-1. Суть метода в сведении операции полного подбора коллизии в SHA-1 к коллизионной атаке с заданным префиксом, при которой для существующих данных можно подобрать определённые дополнения, при которых для общего набора возникает коллизия. Иными словами, для двух существующих документов можно вычислить два дополнения, и если одно присоединить к первому документу, а другое ко второму - результирующие хэши SHA-1 для этих файлов будут одинаковы...
| ||
· | 13.05.2019 | Подмена кода проектов Picreel и Alpaca Forms привела к компрометации 4684 сайтов (46 +23) |
Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил, что в результате взлома инфраструктуры атакующие смогли внедрить вредоносную вставку в код системы web-аналитики Picreel и открытой платформы для генерации интерактивных web-форм Alpaca Forms. Подмена JavaScript-кода привела к компрометации 4684 сайтов, применяющих на своих страницах указанные системы (1249 - Picreel и 3435 - Alpaca Forms)...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |