· | 14.03.2021 | Выпуск Chrome OS 89, приуроченный к 10-летию проекта Сhromebook (102 –13) |
Состоялся релиз операционной системы Chrome OS 89, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 89. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 89 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0...
| ||
· | 14.03.2021 | Компания Canonical продлит поддержку Ubuntu 16.04 для платных подписчиков (109 +17) |
Компания Canonical предупредила о скором истечении пятилетнего срока выпуска обновлений для дистрибутива Ubuntu 16.04 LTS. Начиная с 30 апреля 2021 года официальная публичная поддержка дистрибутива Ubuntu 16.04 будет прекращена. Для пользователей, которые не успевают перевести свои системы на Ubuntu 18.04 или 20.04, как и для прошлых LTS-выпусков предложена программа ESM (Extended Security Maintenance), продлевающая публикацию обновлений с устранением уязвимостей для ядра и наиболее важных системных пакетов до апреля 2024 года. Доступ к ESM-обновлениям ограничен только для пользователей платной подписки на услуги технической поддержки.
| ||
· | 14.03.2021 | Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию (35 +6) |
Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется начиная с выпуска 0.9.4...
| ||
· | 13.03.2021 | Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии (151 +18) |
В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обновлениях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260. Обновления пакетов с ядром доступны в дистрибутивах Debian (oldstable), Ubuntu, SUSE/openSUSE, Arch Linux и Fedora. Для RHEL исправления пока не выпущены...
| ||
· | 13.03.2021 | Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере (330 +27) |
Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работы размещён на GitHub...
| ||
· | 13.03.2021 | Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости (40 +1) |
Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой области памяти в браузерном движке Blink...
| ||
· | 13.03.2021 | Выпуск Wine 6.4 (24 +26) |
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 6.4. С момента выпуска версии 6.3 было закрыто 38 отчётов об ошибках и внесено 396 изменений...
| ||
· | 13.03.2021 | Весеннее обновление стартовых наборов ALT p9 (166 +8) |
Готов восьмой выпуск стартовых наборов на Девятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений рабочего стола или набор специализированных приложений...
| ||
· | 12.03.2021 | Релиз Mesa 21.0, свободной реализации OpenGL и Vulkan (87 +41) |
Представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 21.0.0. Первый выпуск ветки Mesa 21.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 21.0.1. В Mesa 21.0 реализована полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0), а OpenGL 4.3 для virgl (виртуальный GPU Virgil3D для QEMU/KVM). Поддержка Vulkan 1.2 реализована для карт Intel и AMD, а Vulkan 1.0 для VideoCore VI (Raspberry Pi 4)...
| ||
· | 12.03.2021 | Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange (94 +19) |
Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправления, что является обычной практикой...
| ||
· | 12.03.2021 | РЖД переводит часть рабочих станций на Astra Linux (646 +26) |
ОАО "Российские железные дороги" переводит часть инфраструктуры на платформу Astra Linux. Уже закуплено 22 тысячи лицензий на дистрибутив - 5 тысяч лицензий будут использованы для миграции автоматизированных рабочих мест сотрудников, а остальные для построения виртуальной инфраструктуры рабочих мест. Миграция на Astra Linux начнётся уже в этом месяце. Внедрением Astra Linux в инфраструктуру РЖД займётся АО "Гринатом", ИТ-интегратор Госкорпорации "Росатом", который ранее привлекался для разработки ИТ-сервисов для РЖД...
| ||
· | 11.03.2021 | GitLab прекращает использование имени "master" по умолчанию (216 –66) |
Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова "master" для основных веток в пользу слова "main". Термин "master" считается последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление...
| ||
· | 11.03.2021 | Вышла официальная консольная версия 7-zip для Linux (230 +93) |
Игорь Павлов выпустил официальную консольную версию 7-zip для Linux вместе с выпуском версии 21.01 для Windows в связи с тем, что проект p7zip не видел обновлений уже пять лет. Официальная версия 7-zip для Linux схожа с p7zip, но не является копией. О разнице проектов не сообщается. Программа выпущена в версиях для x86, x86-64, ARM и ARM64. Лицензия на код 7-Zip для Linux - GNU LGPL...
| ||
· | 11.03.2021 | Выпуск децентрализованной платформы для обмена медиафайлами MediaGoblin 0.11 (32 +12) |
Опубликована новая версия децентрализованной платформы для обмена медиафайлами MediaGoblin 0.11.0, предназначенной для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, видео, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Fliсkr и Picasa, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису, используя модель похожую на StatusNet и pump.io, и давая возможность поднять сервер на своих мощностях. Код проекта написан на языке Python и распространяется под лицензией AGPLv3...
| ||
· | 11.03.2021 | Обновление Firefox 86.0.1 (185 +13) |
Доступен корректирующий выпуск Firefox 86.0.1, в котором предложено несколько исправлений:...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |