· | 04.05.2018 | Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49.3 (17 +21) |
Представлено третье обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемые под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.3 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого. Новый выпуск синхронизирован с кодовыми базами Firefox 52.7.3 и Thunderbird 52.7.0, и включает все доступные в них исправления...
| ||
· | 04.05.2018 | Корпорация BBC открыла наработки по обработке сетевых пакетов в обход ядра Linux (53 +40) |
Британская вещательная корпорация (BBC) открыла код, разработанный в рамках проекта IP Studio для повышения пропускной способности систем потокового вещания через IP-сети. Разработка базируется на фреймворке Netmap и ориентирована на повышение пропускной способности в конфигурациях с 100-гигабитными каналами связи за счёт применения техники обхода штатных обработчиков пакетов сетевого стека ядра ('kernel bypass') и предоставления средств для прямой передачи пакетов между приложениями и сетевым оборудованием...
| ||
· | 04.05.2018 | Уязвимость в драйвере DisplayLink, позволяющая выполнить код в контексте ядра Linux (18 +16) |
Исследователи из компании Checkpoint проанализировали использование техники маппинга областей памяти в драйверах из состава ядра Linux и выявили опасную уязвимость (CVE-2018-8781) в драйвере udl для устройств DisplayLink. Уязвимость позволяет непривилегированному пользователю, имеющему доступ к драйверу udldrmfb, организовать чтение и запись для любых областей памяти ядра Linux и может быть эксплуатирована для выполнения кода с правами ядра...
| ||
· | 04.05.2018 | В знак несогласия с новым кодексом поведения LLVM покинул один из ведущих разработчиков (171 +132) |
Рафаэль Авила де Эспиндола (Rafael Avila de Espindola), один из ключевых разработчиков LLVM, объявил об уходе из проекта. Рафаэль участвует в проекте с 2006 года и занимает пятое место по числу внесённых изменений (4344 коммита). В качестве причины называется несогласие с недавно принятым кодексом поведения (Code of Conduct), который на словах утверждает, что сообщество старается приветствовать людей всех политических убеждений, но ущемляет интересы тех, чьи убеждения не соответствуют принятому кодексу...
| ||
· | 03.05.2018 | Выявлена попытка включения бэкдора в популярный NPM-пакет mailparser (21 +15) |
Администраторы репозитория NPM предупредили пользователей о выявлении бэкдора в популярном JavaScript-пакете mailparser, который используется как зависимость в 213 пакетах и насчитывает около 64 тысяч еженедельных загрузок. Бэкдор был интегрирован в связанный зависимостями пакет getcookies и был закамуфлирован под видом библиотеки для работы с браузерными Cookie. На деле в пакете getcookies присутствовал код для получения управляющих команд от удалённого атакующего через передачу специально оформленных данных в HTTP-заголовках...
| ||
· | 03.05.2018 | Представлена Spectre-NG, группа из 8 новых уязвимостей в процессорах (88 +35) |
Раскрыта информация об обнаружении 8 новых уязвимостей в механизме спекулятивного выполнения инструкций в процессорах Intel. По предварительным данным проблемы также затрагивают некоторые процессоры ARM и возможно процессоры AMD, но исследование в этой области пока не завершено. Уязвимости продолжают развитие идей по восстановлению данных, оставшихся в процессорном кэше в результате активности блока предсказания переходов, ставших известными под именем Spectre и позднее получивших развитие в атаках SpectrePrime, SgxPectre и BranchScope...
| ||
· | 03.05.2018 | Google открыл gVisor, гибрид системы виртуализации и контейнеров (28 +6) |
Компания Google представила проект gVisor, в рамках которого подготовлен новый открытый runtime для обеспечения изолированного запуска контейнеров, соответствующих требованиям спецификации Open Container Initiative (OCI). gVisor может применяться в качестве слоя в Docker и Kubernetes, заменяя предлагаемый в них штатный runtime. Код gVisor написан на языке Go и поставляется под лицензией Apache 2.0...
| ||
· | 03.05.2018 | Релиз Electron 2.0.0, платформы создания приложений на базе движка Chromium (173 –19) |
Представлен релиз платформы Electron 2.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Выпуск 2.0.0 ознаменовал переход к новой схеме нумерации версий, соответствующей принципу семантического версионирования...
| ||
· | 03.05.2018 | Выпуск проприетарного драйвера NVIDIA 396.24 (72 +7) |
Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 396.24. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Начиная с ветки 396.x выпуск 32-разрядных драйверов прекращён и поддержка новых GPU теперь осуществляться только в 64-разрядных драйверах...
| ||
· | 02.05.2018 | Релиз набора компиляторов GCC 8 (100 +35) |
После года разработки опубликован релиз свободного набора компиляторов GCC 8.1, первый значительный выпуск в новой ветке GCC 8.x. В соответствии с новой схемой нумерации выпусков, версия 8.0 использовалась в процессе разработки, а незадолго до выхода GCC 8.1 уже ответвилась ветка GCC 9.0, на базе которой будет сформирован следующий значительный релиз GCC 9.1...
| ||
· | 02.05.2018 | Уязвимость в генераторе случайных чисел ядра Linux (56 +30) |
Раскрыты сведения об уязвимости (CVE-2018-1108) в реализации генератора случайных чисел, предлагаемого в ядре Linux. Уязвимость охватывает несколько проблем, выявленных в процессе аудита, проведённого инженерами компании Google. Найденные проблемы снижают уровень энтропии при инициализации и приводят к ухудшению качества генерации случайных чисел через /dev/urandom в процессе загрузки системы и спустя короткое время после загрузки (от нескольких секунд до минуты). Уязвимость проявляется только для ключей, создаваемых на раннем этапе загрузки (до стадии инициализации RNG crng_init=2), так как на данной стадии параметры случайных чисел не отвечают требованиям, предъявляемым для криптографических операций...
| ||
· | 02.05.2018 | Google представил домен первого уровня .app, на котором доступен только HTTPS (150 +8) |
Компания Google запустила общедоступную регистрацию доменов в новом домене первого уровня ".app", ориентированном на размещение сайтов приложений и разработчиков программ. TLD ".app" станет первым публичным доменом первого уровня в котором допускается использование только защищённых соединений...
| ||
· | 02.05.2018 | Для платформы Electron представлен сервис автоматической доставки обновлений (34 –16) |
Разработчики платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, объявили о реализации web-сервиса, позволяющего снабдить открытые приложения возможностью автоматической установки обновлений. Код серверных компонентов сервиса размещён на GitHub...
| ||
· | 02.05.2018 | Новые версии свободного издательского пакета Scribus 1.4.7 и 1.5.4 (79 +12) |
Представлены новые выпуски стабильной и экспериментальной веток свободного пакета для верстки документов Scribus - 1.4.7 и 1.5.4. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены (1.5.4, 1.4.7) для Linux (AppImage), macOS и Windows...
| ||
· | 02.05.2018 | GitHub и Twitter по ошибке сохраняли открытые пароли в логе (19 +11) |
GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки, ставшей причиной того, что пароли в открытом виде отражались во внутренних логах на серверах сервиса. Ошибка была выявлена в ходе проведения планового аудита инфраструктуры...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |