· | 24.02.2019 | В Firefox появится режим картинка в картинке и переработанный менеджер дополнений (57 +17) |
Несколько изменений, добавленных в кодовую базу Firefox и ожидаемых в одном из следующих выпусков:...
| ||
· | 24.02.2019 | ICANN призывает к повсеместному внедрению DNSSEC. Обновление BIND с устранением уязвимостей (85 +12) |
Организация ICANN, регулирующая вопросы, связанные с IP-адресами и доменными именами в интернете, выступила с инициативой повсеместного перехода на использование DNSSEC для всех доменных имён. ICANN отмечает наличие значительного риска для ключевых частей инфраструктуры DNS, вызванного увеличением числа атак на DNS-серверы и ростом связанной с DNS вредоносной активностью...
| ||
· | 23.02.2019 | Локальная root-уязвимость в реализации SCTP в ядре Linux (92 +23) |
В реализации протокола SCTP, предлагаемой в ядре Linux, выявлена уязвимость (CVE-2019-8956), потенциально позволяющая локальному пользователю получить root привилегии в системе (выполнить код в контексте ядра). Прототип эксплоита пока не подготовлен...
| ||
· | 23.02.2019 | Компания BMW открыла систему распределённой отрисовки RAMSES (25 +29) |
Компания BMW открыла исходные тексты проекта RAMSES (Rendering Architecture for Multi-Screen EnvironmentS), в рамках которого подготовлена распределённая система отрисовки 3D-контента, сфокусированная на обеспечении высокой эффективности с позиции потребления ресурсов при использовании на встраиваемых системах и пропускной способности при трансляции вывода по сети. Код написан на языке C++ и распространяется под лицензией MPL 2.0 (Mozilla Public License)...
| ||
· | 22.02.2019 | Выпуск проприетарного драйвера NVIDIA 418.43 (67 +12) |
Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 418.43. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64)...
| ||
· | 22.02.2019 | Выпуск набора компиляторов GCC 8.3 (40 +25) |
Доступен корректирующий релиз набора компиляторов GCC 8.3, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией 8.2 в GCC 8.3 внесено 153 исправления, в основном связанных с устранением регрессивных изменений. В конце апреля или начале мая ожидается новый значительный выпуск GCC 9.
| ||
· | 22.02.2019 | 31% дополнений к Chrome используют библиотеки с известными уязвимостями (24 +20) |
Разработчики сервиса для проверки безопасности браузерных дополнений CRXcavator опубликовали результаты анализа рисков при использовании дополнений, представленных в каталоге Chrome Web Store. В ходе исследования было изучены полномочия более 120 тысяч дополнений для Chrome. В итоге было выяснено, что:...
| ||
· | 22.02.2019 | Обновление Tor с устранением потенциальной уязвимости (32 +9) |
Представлены корректирующие выпуски поддерживаемых веток инструментария Tor (0.4.0.2-alpha, 0.3.5.8, 0.3.4.11, 0.3.3.12), используемого для организации работы анонимной сети Tor. В указанных выпусках устранена потенциальная уязвимость (CVE-2019-895) в коде планировщика построения цепочек проброса KIST ("Kernel Informed Socket Transport"), которая может применяться для DoS-атаки (завершение работы процесса с assertion error) на шлюзы и клиентов Tor...
| ||
· | 22.02.2019 | Для гипервизора KVM реализована возможность запуска гостевых систем Xen (46 +19) |
Жуан Мартинс (Joao Martins) из компании Oracle предложил для обсуждения разработчиками ядра Linux набор патчей, добавляющий в гипервизор KVM возможности запуска немодифицированных гостевых систем Xen в режиме HVM c использованием всех уже имеющиеся бэкендов (драйверы на стороне хост-окружения (Dom0), применяемые для обеспечения работы гостевой ОС) и фронтэндов (драйверы на стороне гостевой ОС (DomU) для взаимодействия с бэкенд-драйверами хост-окружения, например драйверы сетевой, графической и дисковых подсистем)...
| ||
· | 22.02.2019 | Компания Redis Labs перевела модули с Commons Clause на собственную несвободную лицензию (100 –7) |
Компания Redis Labs, развивающая СУБД Redis, объявила об очередной смене лицензии на дополнительные модули, в которых предлагаются расширенные возможности для корпоративных пользователей (RediSearch, RedisGraph, RedisJSON, RedisML, RedisBloom и т.п.). Вместо ранее применяемой лицензии Apache 2.0 с дополнением "Commons Clause", вводящей ограничение на продажу, модули отныне будут поставляться под отдельной проприетарной лицензией RSAL (Redis Source Available License). Основной код Redis остаётся свободным и продолжает поставляться под лицензией BSD...
| ||
· | 21.02.2019 | Linux Foundation запустил проект по разработке Linux-окружения для высоконадёжных систем (84 +27) |
Под эгидой организации Linux Foundation запущен новый проект ELISA (Enabling Linux in Safety Application), нацеленный на применение Linux в решениях, требующих повышенной надёжности (Safety-Critical Systems), сбой в которых может угрожать жизни людей, нанести вред окружающей среде или привести к серьёзным повреждениям оборудования. Учредителями нового проекта выступили компании Arm, BMW, KUKA, Linutronix и Toyota...
| ||
· | 21.02.2019 | Критическая уязвимость в системе управления web-контентом Drupal (39 +3) |
В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2019-6340), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен наивысший уровень опасности - "Highly critical" (20∕25). Проблема устранена в выпусках Drupal 8.5.11 и 8.6.10...
| ||
· | 21.02.2019 | Проект Tor представил OnionShare 2, приложение для защищённого обмена файлами (42 +38) |
Проект Tor представил выпуск утилиты OnionShare 2, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного файлообменника. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS...
| ||
· | 21.02.2019 | Уязвимость в ядре Linux, позволяющая повысить свои привилегии в системе (86 +19) |
В ядре Linux выявлена уязвимость (CVE-2019-8912), которая позволяет непривилегированному пользователю выполнить свой код на уровне ядра. По мнению некоторых поставщиков потенциально возможно нахождение векторов для эксплуатации уязвимости по сети, но данные сведения пока не подтверждены. В том числе Национальный институт стандартов и технологий США (NIST) отметил проблему как удалённо эксплуатируемую и легко воспроизводимую...
| ||
· | 21.02.2019 | Доступны графические интерфейсы для разгона видеокарт NVIDIA и AMD (46 +45) |
Представлены три новых проекта с графическими интерфейсами для оверклокинга (overclock) видеокарт NVIDIA и AMD, позволяющие управлять тактовой частотой и параметрами системы охлаждения, отслеживая изменение температуры и характеристик производительности...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |