·	18.03.2022	Выпуск браузера Pale Moon 30.0 (185 +27)
	Опубликован релиз web-браузера Pale Moon 30.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License)... (185 +27) обсуждение | весь текст
·	18.03.2022	Mozilla внедряет идентификаторы в загружаемые установочные файлы Firefox (182 –63)
	Компания Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл... (182 –63) обсуждение | весь текст
·	18.03.2022	В NPM-пакет node-ipc внесено вредоносное изменение, удаляющее файлы на системах в России и Беларуси (123 +13)
	В NPM-пакете node-ipc выявлено вредоносное изменение (CVE-2022-23812), с вероятностью 25% заменяющее на символ "❤️" содержимое всех файлов, к которым имеется доступ на запись. Вредоносный код активируется только при запуске на системах с IP-адресами из России или Беларуси. Пакет node-ipc насчитывает около миллиона загрузок в неделю и используется в качестве зависимости у 354 пакетов, включая vue-cli. Все проекты, которые имеют в зависимостях node-ipc, также подвержены проблеме... (123 +13) обсуждение | весь текст
·	17.03.2022	Итоги судебного разбирательства, связанного с проектом Neo4j и лицензией AGPL (34 –7)
	Апелляционный суд США оставил в силе решение, ранее принятое окружным судом в деле против компании PureThink, связанном с нарушением интеллектуальной собственности компании Neo4j Inc. Иск касается нарушения торговой марки Neo4j и использования ложных заявлений в рекламе при распространении форка СУБД Neo4j... (34 –7) обсуждение | весь текст
·	17.03.2022	Представлен gcobol, компилятор для языка COBOL на основе технологий GCC (115 +21)
	В списке рассылки разработчиков набора компиляторов GCC представлен проект gcobol, нацеленный на создание свободного компилятора для языка программирования COBOL. В текущем виде gcobol развивается как форк GCC, но после завершения разработки и стабилизации проекта, изменения планируют предложить для включения в основной состав GCC. Код проекта распространяется под лицензией GPLv3... (115 +21) обсуждение | весь текст
·	17.03.2022	Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости (48 +7)
	Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows... (48 +7) обсуждение | весь текст
·	16.03.2022	Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 (66 +16)
	В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131... (66 +16) обсуждение | весь текст
·	16.03.2022	Выпуск языка программирования Go 1.18 (158 +34)
	Представлен релиз языка программирования Go 1.18, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD... (158 +34) обсуждение | весь текст
·	16.03.2022	Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию при обработке некорректных сертификатов (12 +10)
	Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.2 и 1.1.1n. В обновлении устранена уязвимость (CVE-2022-0778), которую можно использовать для организации отказа в обслуживании (бесконечное зацикливание обработчика). Для эксплуатации уязвимости достаточно добиться обработки специально оформленного сертификата. Проблема проявляется как в серверных, так и в клиентских приложениях, которые могут обрабатывать переданные пользователем сертификаты... (12 +10) обсуждение | весь текст
·	16.03.2022	Обновление Chrome 99.0.4844.74 с устранением критической уязвимости (29 +6)
	Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке Blink... (29 +6) обсуждение | весь текст
·	16.03.2022	Из Debian ушёл мэйнтейнер, несогласный с новой моделью поведения в сообществе (226 +131)
	Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private (детали конфликта пока не разглашаются). В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном связанных с KDE и LaTex... (226 +131) обсуждение | весь текст
·	15.03.2022	Red Hat попытался отобрать домен WeMakeFedora.org под видом нарушения торговой марки (106 +69)
	Компания Red Hat развязала судебное разбирательство против Дэниэла Покока (Daniel Pocock), связанное с нарушением торговой марки Fedora в доменном имени WeMakeFedora.org, на котором публиковалась критика в отношении участников проекта Fedora и Red Hat. Представители Red Hat требовали передать компании права на домен, так как он нарушает зарегистрированную торговую марку, но суд встал на сторону ответчика и вынес решение о сохранении прав на домен за текущим владельцем... (106 +69) обсуждение | весь текст
·	15.03.2022	Обновление рейтинга библиотек, требующих особой проверки безопасности (30 +6)
	Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев... (30 +6) обсуждение | весь текст
·	15.03.2022	Для ReactOS реализована начальная поддержка SMP (139 +40)
	Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается как важное достижение в развитии проекта (до сих пор одним из существенных ограничений ReactOS было использование в процессе работы только одного ядра CPU)... (139 +40) обсуждение | весь текст
·	15.03.2022	Релиз http-сервера Apache 2.4.53 с устранением опасных уязвимостей (14 +4)
	Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости:... (14 +4) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>