· | 30.03.2019 | Выпуск Wine 4.5 (24 +19) |
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.5. С момента выпуска версии 4.4 было закрыто 30 отчётов об ошибках и внесено 385 изменений...
| ||
· | 30.03.2019 | Сообщество Handshake пожертвовало 300 тысяч долларов проекту Debian (100 +25) |
Проект Debian сообщил о получении пожертвования в размере 300 тысяч долларов США. Пожертвование передано сообществом Handshake.org. Средства планируется потратить на обновление серверного оборудования и проведение работы по повышению надёжности инфраструктуры...
| ||
· | 29.03.2019 | В GTK 4 будет переработан бэкенд, отображающий интерфейс через web-браузер (108 +11) |
Александр Ларсон (Alexander Larsson), разработчик Flatpak и активный участник проекта GNOME, рассказал о грядущих изменениях в развиваемом им GDK-бэкенде Broadway для отрисовки вывода библиотеки GTK в окне web-браузера (например, данный бэкенд применяется в LibreOffice Online для совместной удалённой работы с офисным пакетом через Web)...
| ||
· | 29.03.2019 | Представлен Lucet, компилятор для WebAssembly (38 +8) |
Следом за технологией WASI (WebAssembly System Interface), нацеленной на использование WebAssembly вне браузера, представлен проект Lucet, предлагающий компилятор lucetc и runtime для выполнения программ в формате WebAssembly. Lucet позволяет скомпилировать модули в псевдокоде WebAssembly (.wasm или .wat) в машинный код, пригодный для прямого исполнения. Результат сохраняется в виде разделяемой библиотеки или объектных файлов, которые можно связать с приложениями на языках Си или Rust. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0...
| ||
· | 29.03.2019 | Уязвимость в TP-Link SR20, позволяющая получить root-доступ из локальной сети (38 +10) |
Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, обнаружил уязвимость в устройстве TP-Link SR20, сочетающем функции беспроводного маршрутизатора и шлюза для управления устройствами в умном доме (Zigbee/ZWave hub). Уязвимость позволяет получить полный контроль за устройством и выполнить на нём произвольные команды с правами root при наличии доступа к домашней локальной сети (например, в случае взлома одного из незащищённых IoT-устройств, атака может быть перенесена на маршрутизатор для полного контроля за локальной сетью)...
| ||
· | 29.03.2019 | Оценка типичных проблем с безопасностью для различных языков программирования (85 +11) |
Компания WhiteSource опубликовала результаты анализа распределения уязвимостей в зависимости от применяемых языков программирования. При рассмотрении общего распределения уязвимостей в открытых проектах, 47% всех выявленных проблем с безопасностью затрагивают программы написанные на языке Си, 17% на PHP, 12% на Java и 11% на JavaScript. Доля опасных проблем (CVSS выше 7) составляет для Си, Python и PHP - около 20%, Java и Ruby - 10%, C++ и JavaScript - 30%...
| ||
· | 29.03.2019 | Бета-выпуск Ubuntu 19.04 (90 +23) |
Представлен бета-выпуск дистрибутива Ubuntu 19.04 "Disco Dingo", который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu...
| ||
· | 28.03.2019 | Опасные уязвимости в платформе электронной коммерции Magento (61 +8) |
В открытой платформе для организации электронной коммерции Magento, которая занимает около 20% рынка систем для создания интернет-магазинов, выявлены уязвимости, позволяющие выполнить код на сервере и осуществить подстановку SQL-запроса. Проблемы устранены в выпусках Magento 2.1.17, 2.2.8 и 2.3.1, в которых также исправлено 30 менее опасных уязвимостей, таких как межсайтовая подделка запроса (CSRF) и межсайтовый скриптинг (XSS)...
| ||
· | 28.03.2019 | Cloudflare опубликовал реализацию VPN WireGuard на языке Rust (93 +20) |
Компания Cloudflare представила BoringTun, новую реализацию VPN WireGuard, написанную на языке Rust и работающую целиком в пространстве пользователя. Код проекта распространяется под лицензией BSD. В текущем виде BoringTun уже вполне пригоден для экспериментов и начального внедрения (час назад выпущен первый релиз), но пока не рекомендован для повсеместного применения так как ещё не завершён внутренний аудит безопасности кода...
| ||
· | 28.03.2019 | Выпуск композитного сервера Weston 6.0 (14 +16) |
С небольшим отставанием от выпуска протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.17, представлен релиз параллельно развиваемого композитного сервера Weston 6.0. Выпуск Weston был задержан из-за проблем в новых сценариях сборки, использующих meson. Смена номера версии Weston на 6.0 обусловлена изменениями в новом API управления выводом, нарушающими совместимость c libweston на уровне ABI. Обзор изменений в Weston 6.0 был опубликован на прошлой неделе в анонсе Wayland 1.17...
| ||
· | 28.03.2019 | Mozilla развивает WASI для использования WebAssembly вне браузера (116 +11) |
Разработчики Mozilla представили проект WASI (WebAssembly System Interface), в рамках которого ведётся работа по определению программных интерфейсов, которые можно использовать для организации взаимодействия приложений, поставляемых в формате WebAssembly, с операционной системой. Целью проекта является предоставление API, расширяющего область использования WebAssembly и позволяющего создавать на базе данной технологии обычные программы, выполняемые вне браузера, переносимые на любые платформы и демонстрирующие высокий уровень безопасности...
| ||
· | 28.03.2019 | Gentoo предоставил окружение GNOME 3.30, работающее без привязки к systemd (137 +58) |
Разработчики дистрибутива Gentoo объявили о возобновлении подготовки редакции рабочего стола GNOME 3.30, избавленной от привязки к systemd и пригодной для использования в окружениях на базе OpenRC и других систем инициализации. Готовые портежи с GNOME 3.30 уже добавлены в ветку репозитория "testing". В прошлый раз сборки без привязки к systemd были предложены в 2016 году для GNOME 3.20. В ближайшее время ожидается добавление в ветку "testing" выпуска GNOME 3.32, а через 6-8 недель перенос в стабильную ветку репозитория...
| ||
· | 28.03.2019 | Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl (75 +45) |
Исследователи из компании RedTeam Pentesting обнаружили, что компания Cisco лишь создала видимость устранения уязвимостей в выпущенном в январе обновлении прошивки к маршрутизаторам Cisco RV320 и RV325. Вместо реального устранения проблем в скриптах web-интерфейса, в обновлении прошивки были внесены изменения в настройки http-сервера nginx, блокирующие обращение при помощи утилиты curl, которая использовалась в прототипе эксплоита и примерах для проверки наличия уязвимости...
| ||
· | 27.03.2019 | Уязвимость в snapd и flatpak, позволяющая обойти режим изоляции (63 +15) |
В инструментариях для управления самодостаточными пакетами snapd и flatpak выявлены похожие уязвимости (CVE-2019-7303, CVE-2019-10063), позволяющие на 64-разрядных системах обойти средства изоляции приложений и получить доступ к основной системе. При удачной атаке (эксплоит) злоумышленник может симулировать набор команд в активном терминале и выполнить произвольные команды вне изолированного окружения. Уязвимости устранены в выпусках snapd 2.37.4, flatpak 1.2.4 и flatpak 1.0.8...
| ||
· | 27.03.2019 | Разработчики SUSE представили DRM-драйвер, работающий поверх FrameBuffer-драйверов (68 +39) |
Разработчики из компании SUSE представили новый видеодрайвер fbdevdrm, предоставляющий поддержку API DRM (Direct Rendering Manager) поверх драйверов на базе Framebuffer (fbdev). Предложенный набор патчей протестирован для запуска композитного сервера Weston и X-сервера с fbdev-драйверами для видеокарт atyfb (ATI Mach64, RageII, RageII+, RageIIc), aty128fb (ATI Rage128), s3fb (S3), savagefb (Savage), sisfb (SiS), tdfxfb (3Dfx) и tridentfb (Trident)...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |